code audit
Een code audit is een grondige analyse van de broncode van jouw software. Ons team van ervaren ontwikkelaars en experts onderzoekt de structuur, efficiëntie en veiligheid van je code om mogelijke knelpunten en kwetsbaarheden te identificeren en de kwaliteit te beoordelen. Ontdek de verschillende mogelijkheden.
waarom een code audit uitvoeren?
Organisaties hebben verschillende redenen om een broncode audit uit te voeren. Of het nu gaat om inzage in de algehele status of kwaliteit (onafhankelijke beoordeling), of het uitvoeren van een audit bij een verzoek tot het ‘overnemen’ van software. Er zijn dus verschillende redenen voor een code audit die wij in de praktijk tegenkomen;
- Twijfels over de kwaliteit en veiligheid van de code
- Twijfels over de schaalbaarheid en onderhoudbaarheid
- Het verkrijgen van een algemene status
- Beoordelen van de kosten voor herontwikkeling
- Beoordelen van de kosten en stappen voor inbeheername
Een code audit biedt dus waardevolle inzichten. Onze audits helpen bij het verkrijgen van inzage en beoordelen van algemene kwaliteit.
soorten code audits bij SST Software
Door onze brede kennis in software oplossingen, zijn wij in staat om broncode audits in een breed scala aan talen en technieken uit te voeren. Onze kennis omvat, maar is niet beperkt tot:
- Diverse programmeertalen: PHP, Java/Kotlin, Swift, .NET, Python, C/C++
- Algehele architectuur: de overkoepelende structuur en samenhang van het software-ontwerp
- Veiligheid: mogelijke beveiligingsrisico's en kwetsbaarheden
- Onderhoudbaarheid: mate van onderhoud, aanpassen en uitbreiden
We bieden twee soorten audits aan: de Quickscan audit en Maatwerk audit. Afhankelijk van uw wensen en behoeften, kiezen we een audit die daarbij past.
quickscan audit
Bij de quickscan voeren we een standaard code audit uit, die bestaat uit diverse onderdelen. Deze audit doen wij in één werkdag en heeft als resultaat een uitgebreide managementrapportage met o.a. de volgende onderwerpen:
- Documentatie
- Code quality
- Testing
- Development best practices
- Infrastructuur
- Security
- Onderhoud
- Regelgeving & licenties
Meer weten over wat deze onderwerpen inhouden en hoe we deze beoordelen? Lees dan hier verder.
De quickscan is geschikt voor het in kaart brengen van de algemene status en kwaliteit van een project, evenals het beoordelen van de veiligheid en schaalbaarheid.
Kosten: 1.000,-
maatwerk audit
Naast een standaard broncode audit, kunnen wij ook specifieke vraagstukken voor u analyseren, denk hierbij aan vraagstukken zoals:
- Waardering
- Kostenindicatie voor herontwikkeling
- Indicatie voor inbeheername
- Meerdere applicaties onderzoeken
- Verschillende architecturen analyseren
De output van deze audit, is ook maatwerk en kan variëren van: een offerte (waardering, herontwikkeling), een volledig plan van aanpak (inbeheername) tot een uitgebreide managementrapportage.
Kosten: o.b.v. opdracht
waarom een broncode audit van SST Software?
Bij SST zijn we in staat om objectief naar een applicatie te kijken. We hebben begrip voor
verschillende methodes en zijn ons ervan bewust dat niet altijd slechts één weg naar Rome leidt. We
voeren een audit uit naar de aard van de applicatie en passen daar onze beoordeling op aan.
Wij staan klaar om je te helpen met:
- Een ervaren team van senior software engineers en experts
- Grondige analyse van broncode en projectstatus
- Op maat gemaakte audits voor een breed scala softwareoplossingen
- Betrouwbare partner voor verbeterde softwareprestaties
vraag code audit aan
Lees meer over onze criteria
Documentatie
Toelichting:
Complete, duidelijke en actuele documentatie is belangrijk om de software te kunnen begrijpen, uitbreidingen goed te kunnen ontwerpen en veilig onderhoud uit te kunnen voeren.Beoordelingscriteria:
- Architectuur gedocumenteerd
- Functionaliteit gedocumenteerd
- Integraties gedocumenteerd
- In-code comments voldoende
Code quality
Toelichting:
Software die netjes geschreven is, zich houdt aan voorgeschreven structuren en op een efficiënte en robuuste manier is opgebouwd draagt bij aan toekomstbestendigheid en onderhoudbaarheid.Beoordelingscriteria:
- Code quality scan
- Beoordeling Senior Software Engineer
Testing
Toelichting:
Voldoende tests en testdata zorgen ervoor dat uitbreidingen eenvoudiger en sneller te ontwikkelen zijn en dat updates veiliger uitgevoerd kunnen worden.Beoordelingscriteria:
- Soorten tests
- Kwaliteit van tests
- Code coverage
- Testdata
Development best practices
Toelichting:
Voor het begrip van oude code en het kunnen introduceren van nieuwe ontwikkelaars is het belangrijk dat diverse best practices worden gevolgd.Beoordelingscriteria:
- Versioning correct en herleidbaar
- Data migrations
- Code style
Infrastructuur
Toelichting:
Naast de code zelf is een moderne, complete en goed gedocumenteerde infrastructuur ook belangrijk voor de toekomstbestendigheid en stabiliteit. Zo kunnen updates veilig worden getest en uitgerold naar een veilige productie-omgeving.Beoordelingscriteria:
- Infrastructuur gedocumenteerd
- Infrastructuur up-to-date
- Deploy strategie
- OTAP-straat aanwezig
Security
Toelichting:
Software is continu een doelwit van hackpogingen. Security is een van de belangrijkste aspecten van moderne softwareontwikkeling.Beoordelingscriteria:
- Potentiële kwetsbaarheden in code
- Dependencies met mogelijke kwetsbaarheden
- Security by design
Onderhoud
Toelichting:
Verouderde software kan lastig zijn om te onderhouden. Ondersteuning van leveranciers kan zijn beëindigd en Software Engineers zijn vaak al gewend aan moderne en daarmee betere en efficiëntere code.Beoordelingscriteria:
- Technology stack up-to-date
- Dependencies up-to-date
- Modern code
Regelgeving en licenties
Toelichting:
Met name bij maatwerk software wordt vaak vergeten na te denken over licenties en de impact daarvan. Ook hebben met name oude systemen vaak een achterstand op huidige wetgeving.Beoordelingscriteria:
- Licenties in orde
- Bijzondere wet- en regelgeving
- AVG-proof