Wykonujemy audyty jakości dla aplikacji i serwisów internetowych polegających na przeglądzie kodów źródłowych Java, C#, Pyhon i Ruby.

Celem takiego audytu kodów źródłowych jest sprawdzenie czy rozwiązanie wykorzystuje dobre praktyki i standardy przyjęte w obrocie profesjonalnym, akceptowane i przyjęte przez środowiska tworzące podobne rozwiązania.

Podczas audytu szukamy potencjalnych źródeł problemów min. w poniższych obszarach:

• jakość i rzetelność procesu produkcji
• złożoność modelu obiektowego aplikacji
• jakość kodu — jego czytelność,
• stopień odporności na wprowadzanie zmian i refactoring — czy w wyniku nowych wersji system się popsuje,
• jakość testów automatycznych — ich zasięg i pokrycie
• jakość procesu przygotowania binariów i jego powtarzalność

Powyższe obszary i potencjalne problemy w nich występujące, są znane profesjonalistom i są dobrze udokumentowane w fachowych artykułach dot. procesów tworzenia oprogramowania, a w stopniu ogólnym ich oipis jest dostępny na Wikipedii.

W wyniku audytu przygotowujemy raport który zawiera:

• opis ryzyka związanego z niewłaściwym przygotowaniem rozwiązania w zakresie wymienionych obszarów;
• informacje o wszystkich miejscach, które przeszły audyt z wynikiem negatywnym;
• informacje o wybranych i istotnych miejscach, które przeszły audyt z wynikiem pozytywnym; oraz
• wnioski płynące z oceny i zalecenia.

Proces audytu polega na przeglądzie kodu. Ocena poprawności, oraz stopnia zgodności ze standardami i praktykami jest subiektywna, podparta naszym 10 letnim doświadczeniem w budowie systemów informatycznych w różnych technologiach.

W wyniku przeprowadzonego przeglądu kodu oceniamy bezpieczeństwo oprogramowania czy serwisu internetowego w stopniu ogólnym z zaleceniem do wdrożenia lub do naprawy wad. Wymieniamy ew. zastrzeżenia oraz ich wpływ na bezpieczeństwo wdrożonego oprogramowania czy uruchomionego serwisu.