Аудит

Все возможно с правильным программным обеспечением

Аудит похож на комплексное обследование организма. Иногда потребность в нем возникает при ощущении дискомфорта — системный анализ выявляет конкретное место, причину, затем даются рекомендации по дальнейшим действиям. В других случаях бывает незапланированное исследование, которое может выявить и предупредить дальнейшие серьезные проблемы. И только команда профильных экспертов может провести соответствующий анализ.

За годы разработки решений различной сложности мы приобрели серьезный опыт, позволяющий нам проводить комплексную экспертную оценку проекта или продукта.

01 . задачи

Независимая экспертная оценка ИТ-проекта (аудит)

a .

Проверка функций front-end

Проверка функций и качества видимой части проекта (front-end). Первичный QA по front-end. Самая начальная экспертиза “внешней” составляющей проекта. Тестирование программного обеспечения.

b .

Проверка функций back-end

Верификация того, что отправляется на back-end (программно-административная часть). Экспертная оценка “внутренней” составляющей проекта.

c .

Проверка качества элементов и внутренних блоков

Проверка на возможные атаки и производительность. Детальный просмотр кода и проверка его соответствия стандартам. Проверка взаимодействия блоков, “чистоты” кода, влияющей на стабильность работы конечного продукта.

d .

Тестирование под нагрузкой

Тестирование на отказоустойчивость — как самой системы, так и ее дополнительных модулей и сервисов. Проверка отказоустойчивости front-end back-end, DDoS-атаки, взломы.

e .

Поиск слабых мест в безопасности проекта

Создание отчета о слабых местах продукта и экспертное мнение по вариантам масштабирования, использования в высоконагруженных средах. Рекомендации по добавлению и редактированию блоков.

f .

Рекомендации проверенных подрядчиков и исполнителей

Предоставление контактов профильных специалистов, помощь в определении ресурсов для проекта — как внутренних, так и внешних. Комплексное создание “дорожной карты” необходимых ресурсов.

02 . процесс

Основные этапы комплексного аудита

a .

Проблема и цель аудита

До начала процесса нам необходимо получить описание проблем и желаемых результатов аудита. Мы изучаем запрос и даем ответ в течение 1-2 рабочих дней. Если мы можем быть полезны проекту, он переходит к этапу первичного обсуждения. Мы рекомендуем партнеров в случае отсутствия профильного опыта и квалификации.

b .

Первичное обсуждение

Длится в течение часа в формате аудио- или видеоконференции и является бесплатным в случае сложного и многозадачного проекта. На этом этапе происходят ответы на вопросы, запрос исходного кода и проектной документации. Мы очень тщательно относимся ко всей попадающей к нам информации — с самого первого письма вы можете быть уверены в конфиденциальности деталей проекта.

c .

Первичный аудит

Начинается стартовое исследование системы — разбивка на блоки аудита, пункты проверки и привлечение профильных инженеров. Затем — формирование плана действий, сроков, задействованных ресурсов и стоимости аудита. В стоимость полного аудита уже входит первичный аудит, однако, мы предоставляем право его не оплачивать в случае отказа от полного аудита системы.

d .

Детальный анализ

После этого происходит спланированный процесс технического аудита системы — проводится нашими инженерами или партнерами, имеющими более глубокий опыт в профильных технологиях. Включает в себя оценку качества кода, оценку качества документации, проверку проекта под нагрузкой (эмуляцию большого количества посетителей), проверку быстродействия системы и выявление проблемных модулей системы, анализ структур хранения данных, анализ масштабируемости и гибкости системы. Список работ может отличаться, так как составляется индивидуально для каждого проекта.

e .

Рекомендации

Это последний этап технического аудита проекта, на котором происходит составление документа с найденными уязвимостями или проверенными блоками системы. Документ составлен в доступной и удобной для понимания форме, содержит приблизительные оценки сроков исправления уязвимостей, а также бюджет, основанный на нашем опыте. Данный документ может быть использован в дальнейшем для внесения изменений в проект.

f .

Сопровождение

Кроме того, мы проводим контроль внесения изменений в аудированный продукт, контролируем качество внесенных изменений, отслеживаем их работу в важных частях системы на предмет возможного ухудшения ее работоспособности. Стоимость данного этапа рассчитывается индивидуально.

03 . клиенты

Кто наши клиенты по техническому аудиту?

a .

Клиенты, которые беспокоятся за безопасность проекта

b .

Клиенты, у которых есть существующие проекты, стартапы (как новые, так и уже существующие), которым необходимо провести ревизию качества

c .

Клиенты, которых не устраивает текущее качество проекта — им требуется “лечение” кода, и наш экспертный аудит даст необходимый рецепт

04 . стоимость

Конечная стоимость аудита всегда разная

Аудит включает в себя работу нескольких полезных для проведения анализа системы инженеров. Общая стоимость рассчитывается на этапе первичного аудита.

Среди всех услуг именно эта наименее поддается точному прогнозу по подсчету — первичный 2-х недельный аудит (50-100 часов) покрывает лишь 20% из 100. И только в дальнейшем становится понятной причина неполадок.

Аудит — как черный ящик, в котором копаются наши инженеры, делая тайное — явным.
05 . контакты

Хотите стать нашим клиентом?

Если вы хотите работать с нами, пожалуйста, отправьте нам заявку на почту: hire.me@acropolium.com или заполните форму.

Введите свое имя
Введите свою почту
Опишите свой проект
Нажмите что бы загрузить файлы

93/3 Karla IV.
České Budějovice
37001, Czech Republic
+420 388 880 038
info@acropolium.com
начать чат