Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Costs of Code Review Goals and Code Review Strategies |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Language |
|
| Institution | University of Zurich |
| Faculty | Faculty of Business, Economics and Informatics |
| Date | 2022 |
| Abstract Text | The reviewer’s mental attitude might be the reason for detecting or missing defects while reviewing code. Previous research showed that asking developers to focus on security vulnerabilities while reviewing code increased the likelihood of vulnerability detection by eight times. In this study, we investigated the effects of a code review goal on the review effectiveness and examined the differences between strategy descriptions of high-performing and low-performing reviewers. We conducted an online code review experiment with 56 participants, which were assigned to three treatments: Ad-hoc Review, Functional Instructions and Security Instructions. Our results indicate that a code review goal in form of a functional instruction decreases the likelihood of finding security defects by five times. However, we did not find a significant relationship between a security goal and functional issues. Furthermore, we could not confirm the results of a previous study that a security instruction increases the likelihood of finding security defects. In regards to strategies, high-performing participants reported more often to perform security checks than low-performing participants. These results are an initial indication of the effect of goals on code review effectiveness and the differences between the strategy descriptions of low- and high-performing reviewers. Data and Material: https://doi.org/10.5281/zenodo.7323595 |
| Zusammenfassung | Die mentale Einstellung von Reviewern während der Überprüfung eines Codes könnte der Grund für das Entdecken oder Übersehen von Codefehlern sein. Frühere Studien haben gezeigt, dass die Aufforderung an Entwickler, sich auf Sicherheitsschwachstellen zu konzentrieren, die Wahrscheinlichkeit der Entdeckung von Schwachstellen um das Achtfache erhöht. Diese Studie untersucht die Auswirkungen eines Code-Review-Ziels auf die Review-Effektivität und die Unterschiede zwischen den Strategiebeschreibungen von leistungsstarken und leistungsschwachen Reviewern. Es wurde ein Online-Code-Review-Experiment mit 56 Teilnehmern durchgeführt, welchen drei Gruppen zugewiesen wurden: Ad-hoc-Review, funktionale Anweisungen und Sicherheitsanweisungen. Die Ergebnisse der Studie zeigen, dass ein Code-Review-Ziel in Form einer funktionalen Anweisung die Wahrscheinlichkeit des Entdeckens von Sicherheitsmängeln um das Fünffache verringert. Es konnte jedoch kein signifikanter Zusammenhang zwischen einem Sicherheitsziel und funktionalen Codefehlern gefunden werden. Darüber hinaus konnte das Resultat einer früheren Studie, dass eine Sicherheitsanweisung die Wahrscheinlichkeit des Entdeckens von Sicherheitsmängeln erhöht, nicht bestätigt werden. Bezüglich den Strategien gaben leistungsstarke Teilnehmer an, häufiger Sicherheitsüberprüfungen durchzuführen als leistungsschwache Teilnehmer. Diese Ergebnisse sind ein erster Hinweis auf die Auswirkung von Zielvorgaben auf die Effektivität von Code-Reviews und auf die Unterschiede zwischen den Strategiebeschreibungen von leistungsschwachen und leistungsstarken Reviewern. Daten und Material: https://doi.org/10.5281/zenodo.7323595 |
| PDF File |
Download
|
| Export |
BibTeX
|