Se správným SW dokážete cokoliv

Audit se podobá důkladnému vyšetření organismu. Pokud máme problémy, je dobré nechat se vyšetřit – systémová analýza najde konkrétní místo, příčinu, a následně dá doporučení pro další činnosti. Jindy je potřeba provést neplánovaný průzkum, který může zjistit a odvrátit další vážné problémy. Takovou analýzu může provést pouze specializovaný tým odborníků.

Za uplynulé roky, kdy jsme prováděli různě náročný vývoj, jsme získali bohaté zkušenosti, které nám umožňují provádět komplexní odborné posouzení projektu či produktu.

01 . cíle

Nezávislé odborné posouzení IT projektu (audit)

a.

Kontrola front-end funkcí

Kontrola funkčnosti a kvality viditelné části projektu (front-end). Úvodní QA na front-endu. Výchozí expertní hodnocení „vnější” části projektu. Testování SW.

b.

Kontrola back-end funkcí

Ověření toho, co se posílá na back-end (SW a administrativní část). Odborné posouzení „vnitřní“ části projektu.

c.

Kontrola kvality prvků a vnitřních bloků

Kontrola možných útoků a výkonu. Detailní přezkoumání kódu a kontrola kódu z hlediska shody se standardy. Kontrola vzájemné interakce bloků, „čistoty“ kódu, která má vliv na provozní stabilitu výsledného produktu.

d.

Zátěžové testy

Testování na odolnost vůči výpadkům (Fileover) – jak samotného systému, tak i doplňkových modulů a služeb. Fileover kontrola front-end, back-end, vůči DDoS-útokům, hackerským průnikům.

e.

Vyhledávání slabých míst z pohledu IT bezpečnosti

Vyhotovení zprávy o slabých místech produktu a expertní názor na způsoby škálování, provoz v prostředí s vysokou zátěží. Doporučení pro přidávání a úpravu bloků.

f.

Doporučení osvědčených dodavatelů a zhotovitelů

Poskytnutí kontaktů na profilové odborníky, pomoc při definování zdrojů pro projekt – jak interních, tak i externích. Komplexní tvorba „cestovní mapy“ nezbytných zdrojů.

02 . proces

Základní fáze komplexního auditu

a .

Problém a cíl auditu

Před zahájením procesu musíme obdržet popis problémů a požadovaných výsledků auditu. Prostudujeme zadání a v průběhu 1-2 pracovních dnů poskytneme odpověď. Pokud můžeme být pro projekt užiteční, přecházíme k fázi úvodní konzultace. V případě, že nebudou k dispozici zkušenosti a kvalifikovaní odborníci, doporučíme partnery.

b .

Úvodní konzultace

Délka asi hodinu formou audio nebo videokonference. Pro složité a více úlohové projekty je bezplatná. V této fázi odpovídáme na dotazy, požádáme o zdrojové kódy a projektovou dokumentaci. Důkladně prostudujeme veškeré informace, které obdržíme – od prvního kontaktu se můžete spolehnout na zachování mlčenlivosti o podrobnostech projektu.

c .

Úvodní audit

Provádíme úvodní studii systému – rozdělení na auditovatelné jednotky, kontrolní body a získáváme profilové specialisty. Následně vypracujeme plán činností, termíny, zapojení zdrojů a cenu auditu. Cena kompletního auditu již úvodní audit zahrnuje, avšak pokud se rozhodnete plný audit systému neprovádět, netrváme na úhradě nákladů úvodního auditu systému.

d .

Detailní analýza

Následně provádíme technický audit systému dle plánu vypracovaného ve fázi úvodního auditu. Tuto analýzu provádí naši specialisté nebo partneři, kteří mají velké zkušenosti s technologiemi. Analýza zahrnuje hodnocení kvality kódu, hodnocení kvality dokumentace, kontrolu projektu pod zátěží (emulace velkého počtu přístupů), kontrolu odezev systému a zjištění problémových modulů systému, analýzu struktury uchovávání dat, analýzu škálovatelnosti a pružnosti systému. Seznam prací může být odlišný, protože se tvoří individuálně pro každý projekt.

e .

Doporučení

Toto je poslední fáze technického auditu projektu, ve které vypracujeme dokument popisující zjištěné zranitelnosti nebo kontrolované bloky systému. Dokument je vyhotoven v jednoduché a snadno pochopitelné formě, obsahuje hrubé odhady termínů oprav zranitelných míst, a také rozpočet vyhotovený dle našich zkušeností. Uvedený dokument může být v budoucnu použit pro změnové řízení projektu.

f .

Podpora

Dále také provádíme kontrolu změnového řízení auditovaného produktu, kontrolujeme kvalitu prováděných změn, v důležitých částech systému monitorujeme jejich funkčnost z důvodu možného zhoršení provozu systému. Náklady na tuto fázi se stanoví individuálně.

03 . zákazníci

Kdo jsou naši zákazníci technického auditu?

a .

Zákazníci, kteří mají starost o bezpečnost projektu

b .

Zákazníci, kteří mají stávající projekty, startupy (nové i existující), kteří požadují provedení revize jakosti

c .

Zákazníci, kteří nejsou spokojeni se stávající kvalitou projektu – potřebují kód „vyléčit“ a náš odborný audit jim k tomu poskytne recept

04 . cena

Koncová cena auditu je vždy rozdílná

Audit zahrnuje práci několika specialistů, kteří zajišťují analýzu systémů. Celková cena se vypočítá ve fázi úvodního auditu.

Mezi všemi službami, které poskytujeme, je technický audit nejnáročnější na přesný odhad ceny. Úvodní dvoutýdenní audit (50-100 hodin) pokrývá pouze 20% objemu. Příčinu problémů se zpravidla podaří odhalit až později.

Audit – Systém je jako černá skříňka, ve které se naši specialisté přehrabují a z tajných věcí dělají zřejmé.

Vaše jméno příjmení
Adresa elektronické pošty
Popis Vašeho projektu
Nahrát soubory

93/3 Karla IV.
České Budějovice
37001, Czech Republic
+420 388 880 038
info@acropolium.com