Der Anwender erhält neben einer ausführlichen Schwachstellenanalyse auch eine professionelle technische Dokumentation. Das führt zu erheblich kürzeren Einarbeitungszeiten, wenn der Nutzer fremden Code warten muss. Zudem lässt Oplan sich leicht installieren und schnell erlernen.

Itdoc24 hat einen Interpreter für eine eigene 3GL-Sprache entwickelt, der die Grammatik von Oracle-SQL und PL/SQL beschreibt. Obwohl der PL/SQL-Analyzer kom- plexe Aufgaben löst, bleibt sein Sourcecode dank des Interpreters erweiterbar, übersichtlich und wartbar.

Zur Analyse eines Oracle-Programms ist kein Zugriff auf das Data Dictionary notwendig. Sie kann auf einem separaten PC erfolgen. Als Ergebnis liefert die Software einen Prüfbericht im HTML-Format zurück, der in übersichtlichen, tabellarischen Listen die gefundenen Elemente darstellt. Unsere Tests haben gezeigt, dass das Werkzeug auch große Anwendungen mit über 400000 Programmzeilen einwandfrei analysieren kann. Wir haben kein anderes Tool mit vergleichbaren Funktionen gefunden und nutzen "Oplan" zur Abnahme von PL/SQL-Programmen.

Mit Hilfe des automatischen Code-Inspection-Tools werden Schwachstellen schnell und systematisch aufgedeckt. Zu allen problematischen Codebereichen erhält der Nutzer eine aussagekräftige Meldung mit Zeilennummer und einen Hinweis, wie das Manko zu beheben ist. Zudem macht die Software die Programmstruktur von Oracle-Anwendungen transparent. Hinsichtlich der Interpretation einiger Schwachstellen mag es unterschiedliche Auslegungen geben. Die Beispiele und Hilfetexte sorgen hier für Klarheit.

Durch eine geeignete Formatierung und geschicktes Einrücken sind die Schachtelungstiefe und der Kontrollfluss übersichtlich erkennbar. Es hat sich herausgestellt, dass wir mit dem Tool in puncto Qualitätssicherung und Dokumentation erhebliche Kosten einsparen können.

Teures Werkzeug

Doch es gibt auch Kritisches anzumerken: Eine Multi-Server-Vollversion kostet satte 10000 Euro. Die vom Hersteller bereitgestellte Testversion ist auf 200 Keywords begrenzt. Ferner ist das Werkzeug auf PL/SQL beschränkt. Manche Entwickler schätzen das Werkzeug, andere haben Vorbehalte, schließlich werden Schwachstellen aufgedeckt, die bisher unentdeckt geblieben sind.

Oplan ist in der Version "1.0.2-01q" verfügbar, läuft auf allen Windows-Versionen und vermag PL/SQL-Programme sämtlicher Oracle-Versionen auf allen Plattformen zu analysieren.