10000 строк кода.

Emulebest сказал(а):↑

Мужик, они пишут систему агрегатор CRM систем, а ты втыкиваешь метрики для mission-critical систем... На 99% уверен, что их там нет. Да и метрики, которые ты указал не показывают качество кода, а показывают уровень его верификации, можно еще предложить формальную верификацию на Coq, возможность переписать обработку ситуаций в рамках алгебраических эффектов и кучу других умных терминов.

 

Если его 10к строк выполняют поставленную задачу, справляются с нефункциональными требованиями качества и не стоят много человеко-часов для модификации и улучшения, то это нормальный код

Нажмите, чтобы раскрыть...

Не согласен. Возьмем тот же SAST. Если SAST у тебя в коде найдёт SQL-инъекцию - это говорит о низком качестве кода или о формальной метрике?

Emulebest сказал(а):↑

Мужик, они пишут систему агрегатор CRM систем, а ты втыкиваешь метрики для mission-critical систем... На 99% уверен, что их там нет. Да и метрики, которые ты указал не показывают качество кода, а показывают уровень его верификации, можно еще предложить формальную верификацию на Coq, возможность переписать обработку ситуаций в рамках алгебраических эффектов и кучу других умных терминов.

 

Если его 10к строк выполняют поставленную задачу, справляются с нефункциональными требованиями качества и не стоят много человеко-часов для модификации и улучшения, то это нормальный код

Нажмите, чтобы раскрыть...

Мегахарош

ArtemX сказал(а):↑

Не согласен. Возьмем тот же SAST. Если SAST у тебя в коде найдёт SQL-инъекцию - это говорит о низком качестве кода или о формальной метрике?

Нажмите, чтобы раскрыть...

Мы вообще монгу юзаем кекв

BigBadaBOOM сказал(а):↑

Мы вообще монгу юзаем кекв

Нажмите, чтобы раскрыть...

Ну тогда читай "NoSQL-инъекция".

ArtemX сказал(а):↑

Не согласен. Возьмем тот же SAST. Если SAST у тебя в коде найдёт SQL-инъекцию - это говорит о низком качестве кода или о формальной метрике?

Нажмите, чтобы раскрыть...

Великолепно, допустим, я пишу код на Джанге или Рельсах, возможность SQL-инъекции там проверена такими же умными дядами  уже много раз в течение многих лет, XSS лимитирован, Buffer overflow и Питон...

 

Но спасибо, что уговорил моих боссов купить сторонний инструмент статического анализа за дофигилиард баксов энтерпрайз версию и пару-тройку недель доставал моих коллег и меня своими запросами на то, чтобы мы обязательно собрали тебе проект под твой супер инструмент. Очень ценно вышло

Emulebest сказал(а):↑

Великолепно, допустим, я пишу код на Джанге или Рельсах, возможность SQL-инъекции там проверена такими же умными дядами  уже много раз в течение многих лет, XSS лимитирован, Buffer overflow и Питон...

 

Но спасибо, что уговорил моих боссов купить сторонний инструмент статического анализа за дофигилиард баксов энтерпрайз версию и пару-тройку недель доставал моих коллег и меня своими запросами на то, чтобы мы обязательно собрали тебе проект под твой супер инструмент. Очень ценно вышло

Нажмите, чтобы раскрыть...

Даже при использовании высокоуровневых фреймворков можно налажать с уязвимостями. Например, забыть покрыть REST-эндпоинты ограничениями на входной формат запросов (типа consumes=application/json) - тогда открывается путь к другим уязвимостям (типа возможности запостить по ресту исполняемый на сервере вредоносный код), а не SQL-иъекции. Возможных уязвимостей тысячи, никакой фреймворк не защитит от кривых рук и безграмотности в сфере ИБ. SAST же в этом плане многие такие проблемы закрывает, что напрямую влияет на бизнес и ИБ-риски.

BigBadaBOOM сказал(а):↑

Сегодня после пары месяцев разработки двинули наши микросервисы в тестирование. Прошёлся анализатором по коду, он показал около 10к строк. Вопрос знатокам: 10к строк это много или мало? Учитывая что код ревьюился вдоль и поперёк и говнокодом(на 100%) не является 

Нажмите, чтобы раскрыть...

мало, автор джун, хотел обнять меня, тему клоуз

BigBadaBOOM сказал(а):↑

Сегодня после пары месяцев разработки двинули наши микросервисы в тестирование. Прошёлся анализатором по коду, он показал около 10к строк. Вопрос знатокам: 10к строк это много или мало? Учитывая что код ревьюился вдоль и поперёк и говнокодом(на 100%) не является 

Нажмите, чтобы раскрыть...

Это практически ничего. Хотя смотря какой язык конечно, какие технологии и какая цель микросервиса) может там полтора ендпоинта откуда мне знать?)

BigBadaBOOM сказал(а):↑

Сегодня после пары месяцев разработки двинули наши микросервисы в тестирование. Прошёлся анализатором по коду, он показал около 10к строк. Вопрос знатокам: 10к строк это много или мало? Учитывая что код ревьюился вдоль и поперёк и говнокодом(на 100%) не является 

Нажмите, чтобы раскрыть...

Без контекста сложно рассудить. 10к строк твои, или на N членов команды? Какой ЯП использовался? Это с учетом тестов? Насколько вообще компетентны, делающие ревью?

Например, для команды питонистов из 2х-3х человек 10к строк, без учета тестов на 2 месяца это очень много для серьезного проекта, и скорее всего там говнокод, либо  тимлид угощал команду психостимуляторами.

BigBadaBOOM сказал(а):↑

Сегодня после пары месяцев разработки двинули наши микросервисы в тестирование. Прошёлся анализатором по коду, он показал около 10к строк. Вопрос знатокам: 10к строк это много или мало? Учитывая что код ревьюился вдоль и поперёк и говнокодом(на 100%) не является 

Нажмите, чтобы раскрыть...

да гавнокод нормальный код оттимизируется на 500 строк 

мало, у нас было в 1 файлике около 15к, с сумме думаю под 150-200к было только бэка

BigBadaBOOM сказал(а):↑

Сегодня после пары месяцев разработки двинули наши микросервисы в тестирование. Прошёлся анализатором по коду, он показал около 10к строк. Вопрос знатокам: 10к строк это много или мало? Учитывая что код ревьюился вдоль и поперёк и говнокодом(на 100%) не является 

Нажмите, чтобы раскрыть...

bootstrap.css посмотри

 

а вообще вопрос из разряда - ведро воды это много?

для горшка с цветком на окне и помыть белаз

Если все строки вручную написаны одним человеком, то много

BigBadaBOOM сказал(а):↑

500к микросервис? Чегоооу? 

Нажмите, чтобы раскрыть...

Ютуб называется