Librería de Checklists

ID: f5886c06

Revisión Técnica de Software

Una Revisión Técnica de Software, también llamada revisión de código, es una forma estructurada de inspeccionar un programa de computadora para encontrar y corregir defectos potencialmente costosos. El objetivo de una Revisión Técnica de Software es encontrar errores antes de que el software llegue al productor o al usuario final. Esta checklist está diseñada para que los equipos de desarrollo de software puedan realizar una Revisión Técnica de Software de manera consistente.

Información general

1.1 ¿Está el código documentado?

1.2 ¿Está el código completo?

1.3 ¿Hay alguna parte del código incompleta?

1.4 ¿Cumplen el código y las implementaciones con los requisitos especificados?

1.5 ¿El código es simple y claro?

1.6 ¿Tiene el código un buen rendimiento?

1.7 ¿Es el código abarcable y manejable?

1.8 ¿Es fácil de comprender el código?

1.9 ¿Hay algún código redundante?

Seguridad

2.1 ¿Se realiza una validación de los datos proporcionados por el usuario?

2.2 ¿El control de acceso a la aplicación es estricto?

2.3 ¿Se encriptan datos sensibles?

2.4 ¿Se contrarrestan la posibilidad de ataques inyectando código y otros?

2.5 ¿Se monitorean los logs de seguridad de la aplicación?

2.6 ¿Los límites de la memoria están establecidos correctamente?

2.7 ¿Los protocolos de comunicación son seguros?

2.8 ¿La información se cifra correctamente para su almacenamiento y transmisión?

2.9 ¿Se practica la seguridad basada en las políticas de contraseñas?

Pruebas

3.1 ¿Los casos de prueba cubren todos los escenarios posibles?

3.2 ¿Se realizan pruebas en todos los niveles?

3.3 ¿Están las pruebas automatizadas para las tareas periódicas y de manera general?

Librería de Checklists

Revisión Técnica de Software

Información general

1.1 ¿Está el código documentado?

1.2 ¿Está el código completo?

1.3 ¿Hay alguna parte del código incompleta?

1.4 ¿Cumplen el código y las implementaciones con los requisitos especificados?

1.5 ¿El código es simple y claro?

1.6 ¿Tiene el código un buen rendimiento?

1.7 ¿Es el código abarcable y manejable?

1.8 ¿Es fácil de comprender el código?

1.9 ¿Hay algún código redundante?

Seguridad

2.1 ¿Se realiza una validación de los datos proporcionados por el usuario?

2.2 ¿El control de acceso a la aplicación es estricto?

2.3 ¿Se encriptan datos sensibles?

2.4 ¿Se contrarrestan la posibilidad de ataques inyectando código y otros?

2.5 ¿Se monitorean los logs de seguridad de la aplicación?

2.6 ¿Los límites de la memoria están establecidos correctamente?

2.7 ¿Los protocolos de comunicación son seguros?

2.8 ¿La información se cifra correctamente para su almacenamiento y transmisión?

2.9 ¿Se practica la seguridad basada en las políticas de contraseñas?

Pruebas

3.1 ¿Los casos de prueba cubren todos los escenarios posibles?

3.2 ¿Se realizan pruebas en todos los niveles?

3.3 ¿Están las pruebas automatizadas para las tareas periódicas y de manera general?

3.4 ¿Se miden los estándares de calidad?

3.5 ¿La mayoría de los casos de prueba se pasa correctamente?

3.6 ¿Se comprueban los tests de carga?

3.7 ¿Se evalúa el rendimiento?

3.8 ¿Se prueba la integración con terceros?

3.9 ¿Se buscan errores escondidos?