Audyt kodu źródłowego

Audyt kodu źródłowego

Wykonujemy audyty jakości dla aplikacji i serwisów internetowych polegających na przeglądzie kodów źródłowych Java, C#, Pyhon i Ruby.

Celem takiego audytu kodów źródłowych jest sprawdzenie czy rozwiązanie wykorzystuje dobre praktyki i standardy przyjęte w obrocie profesjonalnym, akceptowane i przyjęte przez środowiska tworzące podobne rozwiązania.

Podczas audytu szukamy potencjalnych źródeł problemów min. w poniższych obszarach:

  • jakość i rzetelność procesu produkcji
  • złożoność modelu obiektowego aplikacji
  • jakość kodu — jego czytelność,
  • stopień odporności na wprowadzanie zmian i refactoring — czy w wyniku nowych wersji system się popsuje,
  • jakość testów automatycznych — ich zasięg i pokrycie
  • jakość procesu przygotowania binariów i jego powtarzalność

Powyższe obszary i potencjalne problemy w nich występujące, są znane profesjonalistom i są dobrze udokumentowane w fachowych artykułach dot. procesów tworzenia oprogramowania, a w stopniu ogólnym ich oipis jest dostępny na Wikipedii.

W wyniku audytu przygotowujemy raport który zawiera:

  • opis ryzyka związanego z niewłaściwym przygotowaniem rozwiązania w zakresie wymienionych obszarów;
  • informacje o wszystkich miejscach, które przeszły audyt z wynikiem negatywnym;
  • informacje o wybranych i istotnych miejscach, które przeszły audyt z wynikiem pozytywnym; oraz
  • wnioski płynące z oceny i zalecenia.

Proces audytu polega na przeglądzie kodu. Ocena poprawności, oraz stopnia zgodności ze standardami i praktykami jest subiektywna, podparta naszym 10 letnim doświadczeniem w budowie systemów informatycznych w różnych technologiach.

W wyniku przeprowadzonego przeglądu kodu oceniamy bezpieczeństwo oprogramowania czy serwisu internetowego w stopniu ogólnym z zaleceniem do wdrożenia lub do naprawy wad. Wymieniamy ew. zastrzeżenia oraz ich wpływ na bezpieczeństwo wdrożonego oprogramowania czy uruchomionego serwisu.