La puissance de Polarion pour orchestrer le développement de logiciels complexes

Temps de lecture : 8 minutes

Dans cet article de blog, Siemens explique comment ses clients utilisent Polarion et notre service cloud, Polarion X, pour rationaliser leur processus de développement de logiciels dans tous les secteurs.

Beaucoup des clients utilisent Polarion comme outil clé pour gérer leurs processus de développement logiciel. Les objectifs clés visés sont de :

• Maximiser la collaboration au sein de leurs équipes
• Assurer une traçabilité complète de tous les actifs créés
• Définir et appliquer des flux de travail efficaces pour maximiser la productivité
• Réutiliser davantage et souvent pour développer des logiciels le plus rapidement possible

Pour cela, ils ont besoin d'un outil robuste qui sert à la fois de plate-forme centrale de collaboration et de tracer de manière fiable toutes les activités liées aux logiciels, reliant divers actifs d'information pour prendre des décisions éclairées.

En se lançant dans le parcours de l'orchestration logicielle, on commence à un niveau supérieur, en collectant et en identifiant les besoins des clients ou des utilisateurs, les exigences du produit ou les exigences du système. Ces éléments proviennent souvent de diverses sources, notamment des demandes de propositions (RFP), des spécifications détaillées des clients, des organisations de marketing, des fabricants d'équipement d'origine (OEM), des outils de modélisation ou d'un autre outil tel qu'une solution de gestion du cycle de vie des produits (PLM) comme Siemens Teamcenter. 

La polyvalence de Polarion se manifeste dans sa capacité à importer ou à gérer de manière transparente ces exigences dans toutes sortes de tailles et d'ajustements différents, pour s'adapter aux styles de travail uniques, aux normes industrielles et aux processus de différents clients. Cette capacité est cruciale, car elle permet à Polarion de servir de pierre angulaire pour tout développement logiciel ultérieur, en fournissant une source et un objectif clairs pour chaque ligne de code écrite.

Dans Polarion, le processus de gestion de l'orchestration logicielle démarre lorsque nous commençons à définir les exigences logicielles basées sur des exigences de niveau supérieur qui pourraient être étroitement liées aux stratégies de gestion de portefeuille. 

Cette étape peut également impliquer de traiter les risques potentiels identifiés par l'analyse des dangers et l'évaluation des risques (HARA) et l'analyse des menaces et l'évaluation des risques (TARA). 

À ce stade, les exigences logicielles sont généralement compilées sous forme de spécifications textuelles détaillées, ou elles peuvent être décrites sous la forme d’épopées et de user stories. Pour améliorer la clarté et la précision, ces exigences peuvent être élaborées davantage à l'aide de modèles issus d'outils tels que Rhapsody et Simulink.

Dans le paysage dynamique actuel du développement logiciel, les entreprises adoptent largement les méthodologies Agile, en se concentrant sur les Epics et les User Stories dans des sprints courts et itératifs qui pourraient également faire partie d'un train de versions plus important. Polarion joue un rôle déterminant dans ce contexte, en aidant les équipes logicielles à attribuer, planifier et suivre efficacement la progression de ces histoires. Pour ceux qui utilisent Jira ou Azure DevOps pour gérer leurs processus Agile, vous pouvez les intégrer à Polarion pour garantir que chaque aspect de la mise en œuvre de votre logiciel est connecté à une vue d'ensemble. Les développeurs contribuent en codant et en créant des tests unitaires dans leur environnement de développement intégré (IDE).

Intégrant les principes de DevSecOps, la sécurité est intégrée à chaque étape du processus de développement. Lorsque les développeurs valident le code dans des référentiels comme GitHub ou GitLab, il est non seulement lié aux User Stories dans Polarion pour la traçabilité et les mises à jour de statut, mais il est également soumis à des contrôles de sécurité rigoureux. Cette intégration garantit que les considérations de sécurité ne sont pas une réflexion secondaire mais une partie continue du cycle de vie de développement.

De plus, les pipelines d'intégration continue/déploiement continu (CI/CD) sont automatiquement déclenchés, où des tests fonctionnels et de sécurité sont effectués. Les résultats, y compris les éventuelles failles de sécurité, sont signalés à Polarion. Les tests ayant échoué génèrent automatiquement des problèmes dans Polarion pour une enquête plus approfondie et une résolution.

Les flux de travail Polarion rationalisent le processus de mise en œuvre du logiciel, menant à l'exécution du pipeline CI/CD. Ils fournissent une approche structurée et cohérente pour créer des logiciels. Voici comment cela fonctionne:

Lorsqu'une User Story dans Polarion est marquée « En cours », elle crée automatiquement une nouvelle branche dans GitLab. Les développeurs utilisent cette branche pour écrire du code pour cette User Story. Après le codage, ils valident leurs modifications, ce qui déclenche une série d'actions automatisées. Jenkins prend le relais pour créer le code et exécuter des tests automatisés. En même temps, une demande de fusion est créée dans GitLab.

Si les tests automatisés réussissent, la demande de fusion est approuvée et la branche est fusionnée avec la branche principale. Cette fusion déclenche une mise à jour de Polarion, indiquant si la fusion a réussi. L'ensemble de ce processus garantit que chaque étape du développement logiciel est claire, reproductible et efficace.

Les logiciels rencontrent inévitablement des défauts ou des vulnérabilités au fil du temps. Ces problèmes sont suivis dans Polarion pour garantir une transparence totale. Les équipes d'assurance qualité et de support enregistrent les défauts, tandis que les vulnérabilités sont directement importées à partir de solutions d'analyse des vulnérabilités comme Sigrid de SiG. Au sein de Polarion, ces éléments sont ensuite priorisés pour être résolus dans les prochaines versions logicielles. Le processus d'évaluation consiste à mesurer les défauts en fonction de leur impact sur l'entreprise et à évaluer les vulnérabilités grâce à leurs scores CVSS. De plus, à l'aide de l'analyse TARA (Threat Analysis and Risk Assessment) créée lors de la phase de conception, l'exploitabilité d'une vulnérabilité spécifique du logiciel peut être déterminée. Cette approche stratégique aide les équipes logicielles à concentrer efficacement leurs efforts et leurs ressources sur les problèmes les plus critiques.

Polarion permet de vérifier facilement que toutes les exigences sont respectées pendant les étapes de mise en œuvre et de vérification, grâce à ses matrices de traçabilité et ses rapports de test. Qu'il s'agisse de la traçabilité du code source aux user stories en passant par les résultats des tests, ou des résultats des tests aux cas de test jusqu'aux exigences, Polarion devient votre ressource incontournable pour tous les besoins de conformité réglementaire et de qualité. Ses puissants outils de visualisation permettent aux clients de créer leurs propres tableaux de bord à l'aide de widgets montrant les processus en cours. C'est idéal pour les personnes qui ne font pas partie du flux de travail quotidien, car cela les aide à comprendre rapidement ce qui se passe et comment les choses progressent. Même si vous n'êtes pas profondément impliqué dans les détails quotidiens, Polarion offre une vision claire de l'état actuel du développement du logiciel.

Lorsque votre logiciel est publié et que vous devez apporter des modifications ou réutiliser certains composants, vous pouvez facilement le faire en revisitant vos artefacts de version. Vous trouverez ici les exigences spécifiques qui nécessitent une mise à jour ou une réutilisation. Ensuite, grâce à un processus appelé analyse d'impact, vous identifierez tous les artefacts logiciels associés liés à ces exigences. Ces composants identifiés peuvent ensuite être étendus. Vous pouvez travailler sur ces mises à jour au sein de cette branche, garantissant une intégration transparente soit dans une nouvelle version du logiciel, soit dans un tout nouveau projet logiciel.