
De 17 Blocker'e (som i dette tilfælde var sikkerheds-issues, der gjorde applikationen sårbar) blev taget først. Derefter blev SonarQube konfigureret til at lave kodeanalyse hver dag og til at være intolerant overfor nye issues - der skulle ikke opbygges mere teknisk gæld.
Det næste skridt var meget vanskeligere at identificere. Skulle man tage det i faldende severity? Det tænker du måske - og det ville også umiddelbart være en helt klassisk tilgang til det. Men det ville tage lang tid, og måske vil I i din organisation ikke have tid til at få ordnet alle de resterende issues inden næste release? Hvis der er meget at lave, så gælder det om at bruge tiden fornuftigt.
Men er der så en bedre måde at prioritere den teknisk gæld på? Selvfølgelig er der dét og det fortæller jeg om herunder.