Audyt aplikacji i systemów informatycznych
Audyt aplikacji (inaczej też zwany Audyt Oprogramowania lub Audyt Technologiczny) analizuje i ocenia zarówno bezpieczeństwo, skalowalność, modyfikowalność, usability (użyteczność) czy wydajność zarówno aplikacji backoffceowych jak i frontendowych (końcówki np. w sklepach, strony internetowe, sklepy www, itd.) oraz moduły integracyjne.
Audyt aplikacji (systemu) może odpowiedzieć na pytania:
- Czy nasza aplikacja jest bezpieczna?
- Czy należy rozwijać istniejącą aplikację czy zastanowić się nad nowym systemem?
- Jak duży jest „dług technologiczny”?
- Czy kod źródłowy jest dobrze napisany?
- Czy nasza aplikacja będzie skalowalna?
- Czy da się szybciej wprowadzać zmiany biznesowe w aplikacji?
- Czy musi ona tak dużo kosztować?
Zakres audytów aplikacji / systemów tele-informatycznych
- Audyt Architektury aplikacji – ocena zastosowanej architektury aplikacji, jej skalowalność, rozwojowość, koszty, bezpieczeństwo, itd.
- Audyt zastosowanej technologii (np. część Audytu IT Due Diligence)- ocena technologii użytej w danej aplikacji, jej rozwój, dostępność programistów, łatwość wprowadzania zmian, bezpieczeństwo oraz koszty utrzymania i rozwoju.
- Audyt usability i interfejsu aplikacji końcowych (UX/UI) – np. stron internetowych, sklepów internetowych, aplikacji typu SaaS, aplikacji wewnętrznych np. sprzedażowych np. Retailu, aplikacji Contact Center, aplikacji użytkowych, intergacji, itd.
- Audyt Wydajności aplikacji (testy wydajności) – szybkość działania w aplikacjach i systemach, szukanie wąskich gardeł ograniczających działanie i wydajność w aplikacjach i modułach integracyjnych.
- Audyt Bezpieczeństwa Aplikacji – szczególnie ważny aspekt przy przetwarzaniu informacji (GIODO) i ochronie danych firmowych oraz przy wycieku danych. Badaniu podlegają m.in. ataki typu SQL Injection, Cross-site scripting (XSS), DoD. Metody testów: BlackBox, WhiteBox, GreyBox.
- Audyt Bezpieczeństwa przetwarzania danych osobowych w aplikacjach (GIODO, RODO) – pozwala na zweryfikować stan poprawności przetwarzania i przechowywania danych osobowych lub danych krytycznych.
- Audyt Kodu Źródłowego aplikacji – sprawdzenie aplikacji pod kątem poprawności kodowania („code styling”, „code review„, standardów i najlepszych praktyk) oraz łatwości wdrożenia nowych deweloperów.
- Audyt kosztów rozwoju i utrzymania aplikacji (Audyt efektywności kosztowej) – audyt kosztów utrzymania systemów, licencji oraz ich rozwoju tzw. Cykl Życia Aplikacji.
- Audyt Długu Technologicznego – ocena długu technologicznego, ryzyka z tym związane oraz koszty i rekomendacje celem jego zminimalizowania.
- Audyt zgodności z RODO – audyt zgodności z najnowszymi regulacjami RODO.
- Audyt interfejsu API (Application Programming Interface) – analiza poprawności implementacji API, jego bezpieczeństwa, podatności na ataki i dostęp do danych. Audyt API OWASP.
- Audyt jakości danych Big Data – analiza danych zbieranych i przetwarzanych w różnych systemach informatycznych od systemów ERP, CRM, platform eCommerce, systemów finansowo-księgowych, etc.
- Audyt Wydajności aplikacji -analiza skalowalności, testy obciążeniowe, analiza możliwości zwiększenia obciążenia i ilości użytkowników pracujących na aplikacji i w systemach. Aplikacja jest analizowana pod kątem skalowalności pionowej i poziomej.
- Audyt Integracji (część Audytu Architektury) – łatwość i wydajność integracji z innymi systemami np. z systemami SAP, Oracle, itd. oraz jej wydajność, spójność danych w różnych systemach, itp.
- Audyt aplikacji mobilnej – audyt aplikacji mobilnej, zastosowanej technologi, bezpieczeństwa infrormacji, użyteczności (UX, UI), wydajności, integracji, itd.
- Audyt licencji oprogramowania – audyt wykorzystania posiadanych licencji i ich naruszeń. Audyt umów licencyjnych, audyt architektury systemów wykorzystujących licencje szczególnie w modeli „indirect access”.
- Audyt sklepu internetowego i platform eCommerce – audyt długu technologicznego, łatwości wprowadzania zmian, wykorzystywanej technologii m.in. zgodność z frameworkami, bezpieczeństwo, wydajność, bezpieczeństwo danych, RODO, itd.
- Audyt i doradztwo dla systemów CMS (Content Management System) – Audyt systemu CMS Backend do zarządzania treścią po stronie Frontendu. Audyt CMS WordPress, Magento, Typo3, Prestashop, Shopify, Joomla, Drupal, itd.
Audytowane technologie
- PHP, Symfony2, Zend, Laravel oraz inne frameworki
- Angular, React, Node, PWA
- .NET, Azure
- Java
- MS SQL, PostgreSQL
- HTML5, CSS3, JS, JQuery
- SOAP / REST
- Spring Boot, JPA, Liquibase, Elasticsearch, Angular, Bootstrap, etc.
- Chmury: AWS, Azure, GCP
- Drupal, WordPress, Joomla, Typo3
- Dowolne środowiska serwerowe
Przykładowe narzędzia, które mogą zostać użyte podczas audytów: PHPMetrics, PHPLock, PHPCPD, PHPMND, PHP CodeSniffer, itd.
Przykładowe zasady uwzględniające podczas audytów: SOLID, KISS, Cyclomatic complexity, Złożoność cyklomatyczna, itd.
Raport z Audytów
Każdy audyt kończy się raportem dla klienta. Raport z audytu zawiera ocenę audytowanego kodu czy aplikacji pogrupowane w odpowiednie kategorie np. bezpieczeństwo, wydajność, jakość kody źródłowego, etc. Raport też zawiera rekomendacje zalecane do zastosowana pogrupowane od najważniejszych do najmniej ważnych. Na żądanie klienta zaproponujemy partnera, który może dokonać zmian w kodzie, poprawie ustawień serwerów oraz zmian w systemach i aplikacjach (zobacz Doradztwo Tele-Informatyczne). Raport zawiera także streszczenie Executive Summary.
Consulting IT / Consulting Digital Transformation:
- Doradztwo IT
- Doradztwo SAP
- Doradztwo Big Data
- Doradztwo Cloud
- Doradztwo IoT
- Doradztwo Blockchain
- Doradztwo eCommerce
- Doradztwo Startup
- Modernizacja systemów Legacy – strategie
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl