Audyt kodu źródłowego

Audyt (jakości) kodu źródłowego jest kompleksową usługą , której głównym celem jest weryfikacja jakości analizowanego kodu, jego skalowalności, łatwości utrzymania, poprawności i stabilności działania, jak również identyfikacja naruszeń bezpieczeństwa.

Pozwala także na wykrycie złożonych problemów pozostających w ukryciu, a których wystąpienie może mieć katastrofalne skutki dla samego systemu oraz danych w nim zawartych.

Wynikiem audytu jakości jest raport zawierający podsumowanie wniosków z przeprowadzonej analizy, znalezione błędy bądź uwagi wraz z oceną ryzyka z nimi związanego oraz rekomendacje odnośnie ewentualnych modyfikacji.

 

Audytowane technologie

Audyt może być wykonywany dla różnych typów aplikacji i technologii, w jakiej dany system został stworzony. Wykonujemy audyty systemów w technologiach:

  • PHP
  • Java
  • C / C++ / C#
  • Assembler
  • MySQL
  • HTML5, CSS3, JS, jQuery
  • SOAP / REST
  • inne.

 

Zakres

Zakresem audytu jakości kodu źródłowego objęta jest:

  • analiza jakości kodu, w skład której wchodzi m.in. identyfikacja odstępstw od standardów, weryfikacja stosowania optymalnych praktyk wytwarzania oprogramowania, weryfikacja stosowania przyjętych reguł dotyczących czytelności kodu, implementacji przyjętych zasad formatowania oraz odpowiedniego dokumentowania kodu
  • analiza łatwości utrzymania kodu źródłowego
  • analiza kosztów wprowadzania zmian oraz stopnia odporności na modyfikacje
  • analiza czytelności kodu oraz stopnia jego przyswajalności przez nowych członków zespołu
  • analiza stabilności i poprawności działania
  • analiza skalowalności kodu źródłowego
  • analiza modularności i łatwości rozwoju kodu
  • analiza zastosowanych technologii rozumiana jako zasadność i poprawność ich użycia, analiza kosztów ich utrzymania, kosztów rozwoju i  kosztów wprowadzania zmian
  • analiza przyjętej architektury systemu oraz poprawnego wykorzystania zastosowanego frameworka
  • analiza odpowiedniego zastosowania wzorców projektowych
  • analiza stopnia pokrycia testów jednostkowych i ich jakości
  • analiza podatności na ataki typu XSS, Sql Injection, CSRF, DoS
  • analiza optymalizacji i stopnia normalizacji bazy danych.

 

Korzyści dla klienta

Audyty kodu źródłowego w naszej firmie prowadzone są przez najlepszych ekspertów w branży. Dysponują oni  doświadczeniem i praktyką zarówno w wielkich, jak i mniejszych projektach informatycznych na przestrzeni wielu lat.

Spośród wielu korzyści płynących z przeprowadzenia audytu kodu źródłowego, do najważniejszych należą:

  • identyfikacja błędów programowych i odstępstw od standardów
  • wykrycie problemów związanych z optymalizacją zaimplementowanych rozwiązań
  • wykrycie podatności i luk, które do tej pory nie zostały zidentyfikowane
  • weryfikacja stabilności i skalowalności kodu, jego czytelności, modularności oraz stopnia jego przyswajalności i łatwości uczenia się
  • ocena łatwości utrzymania kodu, odporności na modyfikacje oraz szacunek kosztów wprowadzania zmian
  • weryfikacja stopnia pokrycia testów jednostkowych i ich jakości
  • identyfikacja podatności i ryzyka.
 
Naszą ofertę cechuje elastyczność względem Klienta oraz elastyczny model rozliczeń, gdzie płacą Państwo jedynie za realnie przepracowane godziny.
 
 

Zapytaj o ofertę 

Więcej informacji i referencje [PDF] 

 

Odsłony: 3931

Portfolio projektów

Nasi Klienci w testowaniu.

Nad czym pracujemy?


Projekty zewnętrzne:

  • Aleo - testy aplikacji B2B.


Projekty wewnętrzne: