Audyt (jakości) kodu źródłowego jest kompleksową usługą , której głównym celem jest weryfikacja jakości analizowanego kodu, jego skalowalności, łatwości utrzymania, poprawności i stabilności działania, jak również identyfikacja naruszeń bezpieczeństwa.
Pozwala także na wykrycie złożonych problemów pozostających w ukryciu, a których wystąpienie może mieć katastrofalne skutki dla samego systemu oraz danych w nim zawartych.
Wynikiem audytu jakości jest raport zawierający podsumowanie wniosków z przeprowadzonej analizy, znalezione błędy bądź uwagi wraz z oceną ryzyka z nimi związanego oraz rekomendacje odnośnie ewentualnych modyfikacji.
Audytowane technologie
Audyt może być wykonywany dla różnych typów aplikacji i technologii, w jakiej dany system został stworzony. Wykonujemy audyty systemów w technologiach:
- PHP
- Java
- C / C++ / C#
- Assembler
- MySQL
- HTML5, CSS3, JS, jQuery
- SOAP / REST
- inne.
Zakres
Zakresem audytu jakości kodu źródłowego objęta jest:
- analiza jakości kodu, w skład której wchodzi m.in. identyfikacja odstępstw od standardów, weryfikacja stosowania optymalnych praktyk wytwarzania oprogramowania, weryfikacja stosowania przyjętych reguł dotyczących czytelności kodu, implementacji przyjętych zasad formatowania oraz odpowiedniego dokumentowania kodu
- analiza łatwości utrzymania kodu źródłowego
- analiza kosztów wprowadzania zmian oraz stopnia odporności na modyfikacje
- analiza czytelności kodu oraz stopnia jego przyswajalności przez nowych członków zespołu
- analiza stabilności i poprawności działania
- analiza skalowalności kodu źródłowego
- analiza modularności i łatwości rozwoju kodu
- analiza zastosowanych technologii rozumiana jako zasadność i poprawność ich użycia, analiza kosztów ich utrzymania, kosztów rozwoju i kosztów wprowadzania zmian
- analiza przyjętej architektury systemu oraz poprawnego wykorzystania zastosowanego frameworka
- analiza odpowiedniego zastosowania wzorców projektowych
- analiza stopnia pokrycia testów jednostkowych i ich jakości
- analiza podatności na ataki typu XSS, Sql Injection, CSRF, DoS
- analiza optymalizacji i stopnia normalizacji bazy danych.
Korzyści dla klienta
Audyty kodu źródłowego w naszej firmie prowadzone są przez najlepszych ekspertów w branży. Dysponują oni doświadczeniem i praktyką zarówno w wielkich, jak i mniejszych projektach informatycznych na przestrzeni wielu lat.
Spośród wielu korzyści płynących z przeprowadzenia audytu kodu źródłowego, do najważniejszych należą:
- identyfikacja błędów programowych i odstępstw od standardów
- wykrycie problemów związanych z optymalizacją zaimplementowanych rozwiązań
- wykrycie podatności i luk, które do tej pory nie zostały zidentyfikowane
- weryfikacja stabilności i skalowalności kodu, jego czytelności, modularności oraz stopnia jego przyswajalności i łatwości uczenia się
- ocena łatwości utrzymania kodu, odporności na modyfikacje oraz szacunek kosztów wprowadzania zmian
- weryfikacja stopnia pokrycia testów jednostkowych i ich jakości
- identyfikacja podatności i ryzyka.
Więcej informacji i referencje [PDF]