Referenz

Nachhaltige Softwarequalitätssicherung durch den Einsatz von SonarQube

Qualität, Sicherheit und Effizienz für den Software-Entwicklungsprozess bei STIHL

STIHL Referenz

Das Unternehmen Andreas Stihl AG & Co. KG

Die Geschichte von STIHL begann 1926 mit der Gründung durch Andreas Stihl und der Entwicklung der ersten Motorsäge, die die Forstarbeit revolutionierte. Heute ist STIHL ein weltweit führendes Mechatronik-Unternehmen und die meistverkaufte Motorsägenmarke der Welt. Mit über 19.000 Mitarbeitern in 160 Ländern ist STIHL ein verantwortungsvolles Familienunternehmen geblieben, das stets nach innovativen Lösungen strebt.

Herausforderung

STIHL stand vor der Aufgabe, bestehende Tools in der vorhandenen Software Supply Chain zur automatisierten Software-Qualitätssicherung zu konsolidieren. Die Herausforderungen bei dieser Aufgabe umfassten mehrere Aspekte. Zum einen war die Ablösung bisher verwendeter Tools notwendig, die den neuen Anforderungen nicht mehr gerecht wurden. Darüber hinaus sollte eine nachhaltige und automatisierte Qualitätssicherung der Softwareprodukte erfolgen. Dies ist insbesondere im Kontext der Digitalisierung und der Erfüllung gesetzlicher Anforderungen wie der EU-Richtlinie RED (Radio Equipment Directive) essenziell. Der Wunsch nach einer zentralisierten Plattform prägte das gesamte Projekt. Die Entscheidung, SonarQube einzusetzen, fiel aufgrund der langfristigen Perspektive, den positiven Erfahrungen mit dem Hersteller SonarSource und der Möglichkeit, umfassende Regelsets flexibel zu verwalten. Die Implementierung und der Betrieb erfolgten dabei nach SVA Best Practices, um höchste Standards zu gewährleisten. 

Der Fokus lag vor allem auf der Softwareentwicklung für Motor- und Gartengeräte, damit inbegriffen die Produktreihe der Rasenmäherroboter (iMOW). STIHL möchte die Softwarequalität langfristig sicherstellen, technische Schulden reduzieren und Sicherheitslücken beseitigen.

Lösung

Daher waren die Anforderungen vielschichtig: Es standen vor allem die schnellen Analysezeiten und Rückmeldungen, die Integration in bestehende Toolchains sowie die Unterstützung moderner CI/CD-Praktiken im Mittelpunkt. Es gab eine Verbesserung des Code-Review-Prozesses durch die Integration von SonarQube in Bitbucket mittels „Pull Request Decoration“, die dazu führt, Fehler frühzeitig in der Entwicklungsumgebung mit SonarLint zu erkennen (Shift-Left-Ansatz). Somit kommen viele Fehler erst gar nicht in die zentrale Codebasis (Main Branch) und werden auch nicht mit ausgeliefert. 

Ein weiterer wichtiger Aspekt war die Vermeidung von Sicherheitslücken durch Identifikation potenzieller Schwachstellen im Code, um die Sicherheit und Zuverlässigkeit der Softwareprodukte zu gewährleisten. Die implementierte Lösung umfasste eine Systemarchitektur, die verschiedene Komponenten integrierte. Für die Qualitätssicherung wurden SonarQube und SonarLint eingesetzt. Diese wurden an Atlassian Bamboo und Atlassian Bitbucket zur Verwaltung des Entwicklungsprozesses angebunden. Microsoft Entra ID wurde für die Authentifizierung verwendet. Die Infrastruktur wird auf einem Windows Server als Service betrieben und es werden Microsoft SQL-Datenbanken eingesetzt.

Zusätzlich wurde eine isolierte Testumgebung mit SonarQube eingerichtet, um Änderungen vor der Produktionsimplementierung umfassend zu testen und so das Risiko für die Produktionsumgebung zu minimieren. Die umfangreiche Analyseunterstützung für C-Sprachen sowie die flexiblen Qualitäts-Regelsets tragen maßgeblich dazu bei, die Softwarequalität und die Effizienz der Entwicklungsprozesse nachhaltig sicherzustellen.

Durch die neue Lösung konnten diverse unternehmensinterne und arbeitsorganisatorische Abläufe optimiert werden. Die alte Software wurde ersetzt, was unter anderem zu einer schnelleren Rückmeldung der Qualitätsanalysen dank Automatisierung neuer Prozesse führte. Der Shift-Left-Ansatz ermöglicht es, Fehler bereits früh in der Entwicklungsumgebung zu identifizieren und zu beheben, was die Effizienz und Qualität der Softwareentwicklung signifikant steigert.

Abgestimmte Umsetzung und optimales Ergebnis

Die SVA-Experten haben die Implementierung von SonarQube von der Lizenzbeschaffung bis zur Anbindung und Analyse eines ersten Pilotprodukts begleitet und standen auch bei nachträglichen Supportanfragen stets zur Verfügung. Ein wesentlicher Mehrwert für STIHL liegt in der Fähigkeit, schneller hochwertige und sichere Software zu liefern, ohne den Überblick über potenzielle technische Schulden zu verlieren. SonarQube bietet den Entwicklern kontinuierliches Feedback zu Best Practices und modernen Programmierstandards, was die Lernkurve verbessert und zu einer nachhaltig höheren Codequalität beiträgt.


Die Integration zusammen mit SVA lief reibungslos und professionell, und wir sind einen großen Schritt hin zur nachhaltigen Qualitätssicherung und -optimierung unseres Quellcodes.

- Abteilung iMOW, Softwareentwicklung

Auf einen Blick

AUFGABE

  • Umsetzung einer zentralisierten und automatisierten Software-Qualitätssicherung mit SonarQube

SYSTEME & SOFTWARE

  • SonarQube
  • SonarLint
  • Atlassian Bamboo
  • Atlassian Bitbucket
  • Microsoft Entra ID
  • Microsoft SQL-Datenbank

VORTEILE

  • erhöhte und nachhaltige Softwarequalität
  • effizientere Entwicklungsprozesse
  • verbesserte Softwaresicherheit
  • Erfüllung gesetzlicher Compliance-Anforderungen
Download gefällig?

Laden Sie sich unsere Referenz bequem als PDF herunter.

 

Jetzt herunterladen