このセクションの内容:

ポリシーの追加

1.  [ポリシー] ペインで [ポリシーの追加] をクリックします。
   
2. ポリシーの名前を指定します。 

3. ポリシーの種類を指定します (固定またはゲート)。

   ポリシーの種類

   ゲート ポリシーは、パラメータライズできます。そのため、ゲートや時点によって異なるしきい値を設定できます。

   固定ポリシーは、このようにパラメータライズすることはできません。固定ポリシーは常に全く同じ方法で適用されます。

   たとえば、SDLC が進捗するにつれ徐々に厳格になる静的解析ルール セットへの準拠を要求する欠陥防止ポリシーがあるものとします。具体的には、初期フェーズでは重要度 1 のルールについてだけ準拠を要求しますが、コード フリーズまでに重要度 1-3 のルールへの準拠を達成しなければなりません。

   

4. バージョン、説明、作成者、承認情報といったメタデータを指定します。
   
   

   ポリシー定義のベスト プラクティス

   関連するビジネス ゴールを踏まえた上で、自然な分かりやすい人間の言語でポリシーを文書化します。たとえば、すべてのメソッドに対して単体テストの実行を要求するポリシーを作成したい場合、このポリシーがどのようなビジネス上のメリットを生むのかを明確に説明するべきです。

   リスクの定量化は、アクションを起こすための信頼でき説得力のある根拠を得る上で重要なステップです。たとえば、機能停止のコストを定量化したり、定量化できる言葉でブランド資産価値への影響を理解したりすることが考えられます。ソフトウェア品質の概念が、既知の定量化できる影響度ではなく、恐怖、疑念、懸念といった "つかみどころのない" 形で対応されるケースは多々あります。ビジネスの需要を理解することで、開発チームはビジネスにとって真に最も重要なアプリケーションの側面に集中することができます。

5. [プラクティス] エリアで [編集] をクリックし、ポリシーを推進するために必要なプラクティスを追加します。プラクティスは幾つでも追加でき、異なるプラクティス成功条件で同じプラクティスを何度も追加できます。「Policy Center Practice - Static Analysis」を参照してください。
6. このポリシーに準拠するためにプロジェクトが満たさなければならない条件 (しきい値) を定義し、[完了] をクリックします。
    
7. このポリシーをすべてのプロジェクトに適用するか、あるいは特定のプロジェクトにだけ関連付けるかを指定します。特定のプロジェクトだけに制限するには、次の操作を行います。
   1. プロジェクト エリアで [選択されたプロジェクト] をクリックします。
   2. [編集] をクリックし、適用可能なプロジェクトをページの左側に移動します。
       
   3. [完了] をクリックします。

ポリシーの複製

[ポリシーの複製] ボタンをクリックして、同じ設定を持つポリシーを作成します。

ポリシーの削除

[削除] ボタンをクリックしてポリシーを削除します。