Como Auditar Aplicaciones ADF en JDeveloper 11g

Recientemente @afcode, amigo bloguero y usuario avanzado de ADF, me preguntó acerca de la funcionalidad en JDeveloper para realizar auditoría en el código de aplicaciones ADF. Pese a que la funcionalidad esta presente desde JDeveloper 10g, muchas veces pasa desapercibida, sin embargo, puede ser de mucha ayuda especialmente cuando se hace la definición de estándares de desarrollo o definición de mejores prácticas del código para los equipos de desarrollo.

En esta entrada explicaré la utilización de esta funcionalidad y como personalizar y crear sus propias métricas de auditoría.

Auditando su Aplicación ADF

JDeveloper por defecto nos ofrece un conjunto de reglas pre-definidas que pueden ayudar a identificar posibles falencias en la utilización de ADF, muchas de estas prácticas no recomendadas pueden llevar a problemas de desempeño, seguridad o errores en tiempo de ejecución que no se perciben cuando se implementa.

Así mismo cuando estamos desarrollando en ADF gran parte del código es creado con configuraciones por defecto, lo cual para algunos casos puede llevar a que la aplicación presente problemas.

Las reglas de auditoría pre-definidas en JDeveloper pueden ser encontradas dentro del Tools –> Preferences –> Audit –> Profiles.

image

Note las siguientes elementos dentro de esta pantalla

  • Existen distintos tipos de perfiles pre-determinados los cuales contienen un conjunto de reglas a aplicar, así mismo se pueden crear nuevos perfiles – salvar, importar o exportar estos perfiles.
  • Las reglas como tal pueden ser configuradas a nivel de severidad y estilo del mensaje que se desea publicar
  • Existen reglas también para el asistente de código, así como para medir la complejidad del código.

Para ejecutar el reporte de auditoria existen dos formas: directamente a través de JDeveloper o por medio de un utilitario que se ejecuta por línea de comando llamado ojaudit.exe.

Para invocar la auditoria en JDeveloper seleccionamos el proyecto y escogemos la opción Build->Audit <Nombre del proyecto>

image 

El ojaudit se encuentra bajo <jdev_install>/jdeveloper/jdev/bin una de las mayores ventajas es que este utilitario puede ser invocado desde ANT para que así haga parte de análisis automáticos.

Creando sus Propios Perfiles y Reglas

Esta parte en particular fue la que me fue preguntada y la que me costó un poco comprender como funciona.

Si se quieren tener nuevas reglas de auditoría, JDeveloper proporciona un API a través del cual las reglas propias se implementan dentro de una extensión, la cual se instala dentro de JDeveloper. En este momento existe poca documentación al respecto, sin embargo, encontré dentro de la documentación del API un ejemplo documentado el cual da las pautas para crear la extensión junto con las reglas y perfiles.

Este documento se encuentra en este enlace: http://goo.gl/gV68Z

Y si se preguntan, si alguien ha creado ya alguna extensión con reglas propias, la respuesta es sí, y lo mejor es que Red Samurai Consulting – la compañía que creo esta extensión la tiene a disposición de cualquiera que la quiera instalar. En el siguiente enlace encuentran toda la información: http://andrejusb.blogspot.com/2010/03/red-samurai-tool-jdeveloper-11g.html

Una vez instalan la extensión pueden ejecutar el reporte de auditoria a dando click derecho sobre el proyecto

image