Audyt kodu źródłowego
Audyt kodu źródłowego jest jednym z elementów Audytu Aplikacji i pozwala na określenie jakości kodu czyli zasady kodowania, architektury, modułowośći, łatwości wprowadzania zmian i ich koszt, tzw. „dług technologiczny”, odporność kody na bezpieczeństwo, wydajności, skalowalności, poprawności i stabilności jego działania oraz jego podatności na ataki internetowe. Sprawdzane jest także dokumentowanie kodu oraz jego tworzenie zgodnie z przyjętą architekturą aplikacji i najlepszymi praktykami na rynku.
Zakres audytu kodu źródłowego
- audyt architektury aplikacji
- audyt code review i najlepszych praktyk
- audyt zastosowanej technologii
- audyt poprawności wykorzystania frameworka
- audyt przykładowych, core’owych fragmentów kodów źródłowych pod kątem cod stylingingu, standardów i najlepszych, obowiązujących praktyk
- audyt wydajności kodu źródłowego
- audyt podatności na ataki (SQL Injection, Cross-site scripting (XSS), DoD)
- audyt skalowalności kodu źródłowego
- podstawowa analiza baz danych (normalizacja)
- audyt implementacji – architektura
- audyt jakości i rzetelności procesu wytwarzania
- audyt kosztów modyfikowania podczas utrzymania i rozwoju
- audyt stopnia odporności na wprowadzanie zmian i refactoring
- audyt jakości testów automatycznych – zasięg i pokrycie
- audyt czytelności kodu i łatwości wdrożenia się nowych członków zespołu
- audyt poprawności użycia wzorców projektowych
- audyt optymalizacji i stopnia normalizacji bazy danych
- audyt bezpieczeństwa aplikacji
Audytowane technologie
- PHP, Symfony2, Zend, Laravel oraz inne frameworki
- .NET, MS Azure
- Java
- MS SQL, PostgreSQL
- HTML, CSS, JS, JQuery
- SOAP / REST
- Spring Boot, JPA, Liquibase, Elasticsearch, Angular, Bootstrap, etc.
Raport z Audytu kodu źródłowego lub aplikacji
Każdy audyt kończy się raportem dla klienta. Raport z audytu zawiera ocenę audytowanego kodu czy aplikacji pogrupowane w odpowiednie kategorie np. bezpieczeństwo, wydajność, jakość kody źródłowego, etc. Raport też zawiera rekomendacje zalecane do zastosowana pogrupowane od najważniejszych do najmniej ważnych. Na żądanie klienta zaproponujemy partnera, który może dokonać zmian w kodzie, poprawie ustawień serwerów oraz zmian w systemach i aplikacjach (zobacz Doradztwo Tele-Informatyczne).
Powiązane audyty
Zobacz także:
- Cykl życia oprogramowania – Software Development Life Cycle
- Modernizacja systemów informatycznych
- Wydajność systemów
- Mikroserwisy w eCommerce
- Architektura bezserwerowa Serverless
- Technologia Headless w eCommerce
- UAT czyli Testy Akceptacyjne
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl