Qualität sichern, Zukunft gestalten

Automatisierte Codeanalyse mit SonarQube bei der Vereinigten Hagelversicherung VVaG – ein Projekt zur nachhaltigen Softwarequalität mit SVA

Die Vereinigte Hagelversicherung VVaG mit Sitz in Gießen wurde 1993 gegründet und ist auf Versicherungslösungen für die Landwirtschaft spezialisiert – insbesondere gegen Wetterrisiken wie Hagel, Sturm und Starkregen. Als Marktführer in Deutschland mit einem Anteil von rund 60 % und über 5 Millionen Hektar versicherter Fläche in Europa zählt sie zu den bedeutendsten Agrarversicherern Europas.

Im Zuge der fortschreitenden Digitalisierung und dem Anspruch, die Qualität ihrer Softwareprodukte nachhaltig sicherzustellen, verfolgte die Vereinigte Hagelversicherung VVaG das Ziel, eine automatisierte Qualitätssicherung für ihre Kotlinbasierten Android-Anwendungen zu etablieren. Die Herausforderung bestand darin, eine Lösung zu implementieren, die hohe Codequalität gewährleistet und sich nahtlos in bestehende Entwicklungsprozesse integrieren lässt, ohne diese unnötig zu verlangsamen. Eine zentrale Plattform sollte entstehen, die moderne CI/CDPraktiken unterstützt und den „Shift-Left“-Ansatz ermöglicht – also die frühzeitige Erkennung von Fehlern bereits in der Entwicklungsumgebung.

Die technische Umsetzung erfolgte auf Basis einer containerisierten Architektur mit SonarQube als zentraler Plattform zur Analyse von Codequalität und Sicherheit. Die Lösung nutzt eine Container-Plattform für einen effizienten und wartungsarmen Betrieb. Eine Datenbank sorgt für zuverlässiges Datenmanagement inklusive Backup- und Restore-Funktion. Die Integration in die bestehende CI/CD-Landschaft sowie die Nutzung der SonarQube for IDE ermöglichen eine direkte Einbindung in den Entwicklungsalltag.

Insbesondere der Bereich der Softwareentwicklung, in dem Kotlin-Anwendungen für interne und externe Prozesse entstehen, profitierte von dem Einsatz von SonarQube. Ziel war es, die Entstehung technischer Schulden von Beginn an zu vermeiden, Sicherheitslücken frühzeitig zu erkennen und die Transparenz über Qualitätsmetriken zu erhöhen. Durch die Integration der SonarQube-Analyse in den Build-Prozess konnte eine automatisierte Qualitätsprüfung etabliert werden, die langfristig zu verbesserter Softwarequalität, geringeren Risiken und Zeit- und Kostenersparnissen führt.

Die Lösung überzeugt durch eine umfassende Analysefähigkeit des Quellcodes, einfache Wartbarkeit dank Containerisierung und nahtlose Integration in die bestehende Toolchain. Quality Gates und direktes IDE-Feedback gemäß des „Shift-Left“-Ansatzes verhindern fehlerhaften Code, senken Sicherheitsrisiken und vermeiden die Entstehung technischer Schulden. Automatisierte Analysen in CI/CD-Pipelines verkürzen Entwicklungszyklen und steigern nachhaltig die Softwarequalität.

Die Vereinigte Hagelversicherung VVaG ist mit der Umsetzung sehr zufrieden, da sie Software nun schneller und sicherer bereitstellen kann. Gleichzeitig profitieren Entwickler von einer verbesserten Lernkurve durch kontinuierliches Feedback und moderne Best Practices.

Die SVA begleitete das Projekt von der Lizenzberatung und -beschaffung über die technische Implementierung bis hin zur Integration eines ersten Proof-of-Concept-Projekts und steht dem Kunden weiterhin beratend zur Seite.

Die Zusammenarbeit mit der SVA war geprägt von enger Abstimmung, technischer Expertise und einer pragmatischen Herangehensweise. Vom Projektstart über die Implementierung bis zur produktiven Nutzung war die SVA durchgängig involviert und steht dem Kunden weiterhin für Support und Weiterentwicklung zur Verfügung. Die geschaffene Plattform bietet eine zukunftsfähige und skalierbare Basis, mit der die Vereinigte Hagelversicherung VVaG auch künftig den steigenden Anforderungen an Softwarequalität und Sicherheit gerecht werden kann.