Audyt aplikacji i systemów tele-informatycznych

Audyt aplikacji i systemów informatycznych

Audyt aplikacji (inaczej też zwany Audyt Oprogramowania) analizuje i ocenia zarówno bezpieczeństwo, skalowalność, modyfikowalność, usability (użyteczność) czy wydajność zarówno aplikacji backoffceowych jak i frontendowych (końcówki np. w sklepach, strony internetowe, sklepy www, itd.) oraz moduły integracyjne.

Audyt aplikacji (systemu) może odpowiedzieć na pytania:

  • Czy nasza aplikacja jest bezpieczna?
  • Czy należy rozwijać istniejącą aplikację czy zastanowić się nad nowym systemem?
  • Jak duży jest „dług technologiczny”?
  • Czy kod źródłowy jest dobrze napisany?
  • Czy nasza aplikacja będzie skalowalna?
  • Czy da się szybciej wprowadzać zmiany biznesowe w aplikacji?
  • Czy musi ona tak dużo kosztować?

Zakres audytów aplikacji / systemów tele-informatycznych

  • Audyt Architektury aplikacji – ocena zastosowanej architektury aplikacji, jej skalowalność, rozwojowość, koszty, bezpieczeństwo, itd.
  • Audyt zastosowanej technologii – ocena technologii użytej w danej aplikacji, jej rozwój, dostępność programistów, łatwość wprowadzania zmian, bezpieczeństwo oraz koszty utrzymania i rozwoju.
  • Audyt Usability aplikacji końcowych – np. stron internetowych, sklepów internetowych, aplikacji typu SaaS,  aplikacji wewnętrznych np. sprzedażowych np. Retailu, aplikacji Contact Center, aplikacji użytkowych, intergacji, itd.
  • Audyt Wydajności aplikacji – szybkość działania w aplikacjach i systemach, szukanie wąskich gardeł ograniczających działanie i wydajność w aplikacjach i modułach integracyjnych.
  • Audyt Skalowalności aplikacji – analiza możliwości zwiększenia obciążenia i ilości użytkowników pracujących na aplikacji i w systemach. Aplikacja jest analizowana pod kątem skalowalności pionowej i poziomej.
  • Audyt Integracji – łatwość i wydajność integracji z innymi systemami np. z systemami SAP, Oracle, itd. oraz jej wydajność, spójność danych w różnych systemach, itp.
  • Audyt Bezpieczeństwa – szczególnie ważny aspekt przy przetwarzaniu informacji (GIODO) i ochronie danych firmowych oraz przy wycieku danych. Badaniu podlegają ataki typu SQL Injection, Cross-site scripting (XSS), DoD.
  • Audyt Bezpieczeństwa przetwarzania danych osobowych w aplikacjach (GIODO, RODO) – pozwala na zweryfikować stan poprawności przetwarzania i przechowywania danych osobowych lub danych krytycznych.
  • Audyt Kodu Źródłowego aplikacji – sprawdzenie aplikacji pod kątem poprawności kodowania („code styling”, standardów i najlepsze praktyk) oraz łatwości wdrożenia nowych deweloperów.
  • Audyt kosztów rozwoju i utrzymania aplikacji – audyt kosztów utrzymania systemów oraz ich rozwoju tzw. Cykl Życia Aplikacji.
  • Audyt Długu Technologicznego – ocena długu technologicznego, ryzyka z tym związane oraz koszty i rekomendacje celem jego zminimalizowania.
  • Audyt zgodności z RODO – audyt zgodności z najnowszymi regulacjami RODO.
  • Audyt interfejsu API (Application Programming Interface) – analiza poprawności implementacji API, jego bezpieczeństwa, łatwości implementacji, etc.
  • Audyt jakości danych Big Data – analiza danych zbieranych i przetwarzanych w różnych systemach informatycznych od systemów ERP, CRM, platform eCommerce, systemów finansowo-księgowych, etc.

Audytowane technologie

  • PHP, Symfony2, Zend, Laravel oraz inne frameworki
  • .NET, Azure
  • Java
  • MS SQL, PostgreSQL
  • HTML5, CSS3, JS, JQuery
  • SOAP / REST
  • Spring Boot, JPA, Liquibase, Elasticsearch, Angular, Bootstrap, etc.

Raport z Audytów

Każdy audyt kończy się raportem dla klienta. Raport z audytu zawiera ocenę audytowanego kodu czy aplikacji pogrupowane w odpowiednie kategorie np. bezpieczeństwo, wydajność, jakość kody źródłowego, etc. Raport też zawiera rekomendacje zalecane do zastosowana pogrupowane od najważniejszych do najmniej ważnych. Na żądanie klienta zaproponujemy partnera, który może dokonać zmian w kodzie, poprawie ustawień serwerów oraz zmian w systemach i aplikacjach (zobacz Doradztwo Tele-Informatyczne).

Audyty szczegółowe aplikacji

Consulting IT / Consulting Digital Transformation:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów