Prática é essencial para otimizar o tempo, garantir a qualidade do software e aumentar a segurança do código A revisão de código é uma das etapas mais importantes no desenvolvimento de software. Contar com esse segundo olhar pode auxiliar a identificar problemas que poderiam passar despercebidos. Segundo a Tricentis, 75% das organizações na América Latina implementam aplicações sem testes completos, o que aumenta o risco caso a revisão adequada não seja realizada. Diante disso, Julio Viana, Gerente Regional do GitHub no Brasil, compartilha cinco dicas para que startups, especialmente aquelas com equipes menores, aprimorem seu processo de revisão de código.
Faça perguntas
Fazer questionamentos nas revisões de código para aprender mais sobre a tech stack e descobrir quais ferramentas e bibliotecas internas estão disponíveis. Cada pull request é uma oportunidade para entender por que o autor escolheu uma abordagem em vez de outra. Deixe comentários Além de fazer perguntas, é uma boa prática comentar sobre os trechos do pull request com os quais concorda. Esses comentários mostram que a pessoa desenvolvedora leu e entendeu as mudanças ou validou uma suposição no código.
Deixe comentários
Além de fazer perguntas, é uma boa prática comentar sobre os trechos do pull request com os quais concorda. Esses comentários mostram que a pessoa desenvolvedora leu e entendeu as mudanças ou validou uma suposição no código.
Se atente a vieses e suposições
É fácil deixar que percepções sobre quem está revisando ou a área do código que está sendo alterada influenciem sua análise. Mesmo pessoas experientes cometem erros. Questionar suposições e validar mudanças pode evitar problemas antes da implementação.
Aprovar ou não
Preferências pessoais podem ser levadas como sugestões opcionais, mas não devem impedir a aprovação, a não ser que a pull request vá quebrar a produção, impactar negativamente os usuários ou causar outros problemas. O autor pode optar por atender ao feedback antes de fazer o merge ou em um branch futuro.
Vá além com a IA
No ano passado, o GitHub anunciou a disponibilidade geral do Copilot Autofix, um recurso que ajuda a eliminar vulnerabilidades de segurança. Com ele, as pessoas desenvolvedoras corrigem falhas de código três vezes mais rápido do que manualmente, mostrando como agentes de IA podem simplificar e acelerar o desenvolvimento seguro.
Conforme relatado por Kevin Cooper, engenheiro principal da Optum, desde a implementação do Copilot Autofix, foi observada uma redução de 60% no tempo gasto com revisões de código relacionadas à segurança e um aumento de 25% na produtividade geral do desenvolvimento.
Uma pesquisa realizada pela Akamai Technologies em parceria com a Innovation Latam mostrou que uma em cada quatro startups da América Latina cita a falta de conhecimento especializado em cibersegurança como uma barreira para implementar medidas de segurança mais robustas. Para Viana, a revisão de código também pode ajudar a elevar o nível técnico das equipes:
“As startups geralmente não têm uma unidade de segurança dedicada, então qualidade de código também significa proteção para o produto e a empresa. Nesse caso, a responsabilidade recai sobre as pessoas desenvolvedoras, mesmo que não sejam especialistas na área. Por isso a revisão de código é tão importante para mitigar riscos”, comenta o Gerente Regional do GitHub.