Все можливо з правильним програмним забезпеченням

Аудит схожий на комплексне обстеження організму. Іноді потреба в ньому виникає при відчутті дискомфорту — системний аналіз виявляє конкретне місце, причину, потім надаються рекомендації щодо подальших дій. В інших випадках буває незаплановане дослідження, яке може виявити і попередити подальші серйозні проблеми. І тільки команда профільних експертів може провести відповідний аналіз.

За роки розробки рішень різної складності ми набули серйозного досвіду, який дозволяє нам проводити комплексну експертну оцінку проекту або продукту.

01 . завдання

Незалежна експертна оцінка ІТ-проекту (аудит)

a .

Перевірка функцій front-end

Перевірка функцій і якості видимої частини проекту (front-end). Первинний QA стосовно front-end. Найперша експертиза «зовнішньої» складової проекту. Тестування програмного забезпечення.

b .

Перевірка функцій back-end

Верифікація того, що відправляється на back-end (програмно-адміністративна частина). Експертна оцінка «внутрішньої» складової проекту.

c .

Перевірка якості елементів і внутрішніх блоків

Перевірка можливості атак і продуктивності. Детальний перегляд коду і перевірка його відповідності стандартам. Перевірка взаємодії блоків, «чистоти» коду, яка впливає на стабільність роботи кінцевого продукту.

d .

Тестування під навантаженням

Тестування на стійкість до відмов — як самої системи, так і її додаткових модулів і сервісів. Перевірка на стійкість до відмов front-end back-end, DDoS-атаки, зломи.

e .

Пошук слабких місць в безпеці проекту

Створення звіту про слабкі місця продукту і експертну думку щодо варіантів масштабування, використання в середовищах з високим навантаженням. Рекомендації стосовно додавання і редагування блоків.

f .

Рекомендації перевірених підрядників і виконавців

Надання контактів профільних спеціалістів, допомога у визначенні ресурсів для проекту — як внутрішніх, так і зовнішніх. Комплексне створення «дорожньої карти» необхідних ресурсів.

02 . процес

Основні етапи комплексного аудиту

a .

Проблема і мета аудиту

Перед початком процесу нам необхідно отримати опис проблем і бажаних результатів аудиту. Ми вивчаємо запит і даємо відповідь протягом 1-2 робочих днів. Якщо ми можемо бути корисними проекту, він переходить до етапу первинного обговорення. Ми рекомендуємо партнерів у випадку відсутності профільного досвіду і кваліфікації.

b .

Первинне обговорення

Триває протягом години в форматі аудіо- або відеоконференції, і є безкоштовним у випадку складного проекту з багатьма завданнями. На цьому етапі виникають відповіді на питання, запит вихідного коду і проектної документації. Ми дуже ретельно ставимося до всієї інформації, яка до нас потрапляє — з самого першого листа ви можете бути впевненими в конфіденційності деталей проекту.

c .

Первинний аудит

Починається стартове дослідження системи — розбиття на блоки аудиту, пункти перевірки і залучення профільних інженерів. Потім — формування плану дій, термінів, задіяних ресурсів і вартості аудиту. У вартість повного аудиту вже входить первинний аудит, проте ми надаємо право його не оплачувати у випадку відмови від повного аудиту системи.

d .

Детальний аналіз

Після цього відбувається спланований процес технічного аудиту системи — проводиться нашими інженерами або партнерами, які мають більш глибокий досвід в профільних технологіях. Включає в себе оцінку якості коду, оцінку якості документації, перевірку проекту під навантаженням (емуляція великої кількості відвідувачів), перевірку швидкодії системи і виявлення проблемних модулів системи, аналіз структур зберігання даних, аналіз масштабованості і гнучкості системи. Список робіт може відрізнятися, оскільки складається індивідуально для кожного проекту.

e .

Рекомендації

Це останній етап технічного аудиту проекту, на якому відбувається складання документа зі знайденими вразливими місцями або перевіреними блоками системи. Документ складений в доступній і зручній для розуміння формі містить приблизні оцінки термінів виправлення вразливостей, а також бюджет, заснований на нашому досвіді. Даний документ може бути використаний в подальшому для внесення змін в проект.

f .

Супровід

Крім того, ми здійснюємо контроль внесення змін в продукт під час аудиту, контролюємо якість внесених змін, відслідковуємо їх роботу в важливих частинах системи стосовно можливого погіршення її працездатності. Вартість цього етапу розраховується індивідуально.

03 . клієнти

Хто є нашими клієнтами з технічного аудиту?

a .

Клієнти, які хвилюються за безпеку проектів

b .

Клієнти, у яких є існуючі проекти, стартапи (як нові, так і вже існуючі), яким необхідно провести ревізію якості

c .

Клієнти, яких не влаштовує поточна якість проекту — їм потрібно «лікування» коду, і наш експертний аудит дасть необхідний рецепт

04 . вартість

Кінцева вартість аудиту завжди різна

Аудит включає в себе роботу декількох корисних для проведення аналізу системи інженерів. Загальна вартість розраховується на етапі первинного аудиту.

Серед усіх послух саме ця найменше піддається точному прогнозу за підрахунками — первинний 2-х тижневий аудит (50-100 годин) покриває лише 20% зі 100. І тільки в подальшому стає зрозуміла причина неполадок.

Аудит — як чорний ящик, в якому копаються наші інженери, роблячи тайне явним.
05 . контакти

Бажаєте стати нашим клієнтом?

Якщо ви бажаєте працювати з нами, будь-ласка, надсилайте заявку на hire.me@acropolium.com або заповніть форму нижче:

Введіть своє ім’я
Введіть свою адресу електронної пошти
Опишіть свій проект
Натисніть щоб завантажити файли

93/3 Karla IV.
České Budějovice
37001, Czech Republic
+420 388 880 038