code audit
Een code audit is een grondige analyse van de broncode van jouw software. Ons team van ervaren ontwikkelaars en experts onderzoekt de structuur, efficiëntie en veiligheid van je code om mogelijke knelpunten en kwetsbaarheden te identificeren en de kwaliteit te beoordelen.
lees meer neem contact opwaarom een code audit uitvoeren?
Organisaties hebben verschillende redenen om een broncode audit uit te voeren. Of het nu gaat om inzicht krijgen in de algehele status en kwaliteit van de software of om een audit uit te voeren bij een verzoek tot het ‘overnemen’ van software, een audit software biedt waardevolle inzichten. Enkele veelvoorkomende redenen:
- Twijfels over de kwaliteit en veiligheid van de code;
- Twijfels over de schaalbaarheid en onderhoudbaarheid;
- Het verkrijgen van een algemene status van de software;
- Inzicht in de kosten voor herontwikkelen;
- Bepalen van de kosten en stappen voor inbeheername.
soorten code audits bij SST Software
Door onze brede kennis in software oplossingen, zijn wij in staat om de code-audits uit te voeren in een breed scala aan programmeertalen en technieken. Onze kennis omvat onder andere:
- Diverse programmeertalen: PHP, Java/Kotlin, Swift, .NET, Python, C/C++
- Algehele architectuur: de overkoepelende structuur en samenhang van het software-ontwerp
- Veiligheid: mogelijke beveiligingsrisico's en kwetsbaarheden
- Onderhoudbaarheid: mate van onderhoud, aanpassen en uitbreiden
We bieden twee soorten audits aan: een quickscan audit of een maatwerk audit. Afhankelijk van jouw wensen en behoeften, kiezen wij een audit die bij u past.
wat houdt een quickscan audit in?
Bij de quickscan voeren we een standaardcode audit uit, die bestaat uit diverse onderdelen. Deze audit doen wij in één werkdag en heeft als resultaat een uitgebreide managementrapportage met o.a. de volgende onderwerpen:
- Documentatie
- Code quality
- Testing
- Development best practices
- Infrastructuur
- Security
- Onderhoud
- Regelgeving & licenties
De quickscan is geschikt voor het in kaart brengen van de algemene status en kwaliteit van een project, evenals het beoordelen van de veiligheid en schaalbaarheid.
Kosten: 1.000,-
wat houdt een maatwerk audit in?
Naast een standaard broncode audit bieden wij ook maatwerk audits aan, waarbij we specifieke vraagstukken analyseren. Denk hierbij aan:
- Waardering (een inschatting van de waarde van de software);
- Kostenindicatie voor herontwikkeling;
- Indicatie voor inbeheername;
- Onderzoek van meerdere applicaties;
- Analyse van verschillende achitecturen.
De output van een maatwerk audit wordt volledig afgestemd op jouw wensen. Dit kan variëren van een offerte (waardering, herontwikkeling) of een volledig plan van aanpak (inbeheername) tot een uitgebreide managementrapportage.
Kosten: o.b.v. opdracht
waarom een broncode audit van SST Software?
Bij SST Software combineren we expertise met een objectieve blik. We begrijpen dat er meerdere manieren zijn om tot een succesvolle software oplossing te komen en stemmen onze aanpak af op de aard van jouw applicatie.
Wat je van ons kunt verwachten:
- Een ervaren team van senior software engineers en experts;
- Grondige analyse van broncode en projectstatus;
- Op maat gemaakte audits voor een breed scala software oplossingen;
- Betrouwbare partner voor verbeterde softwareprestaties.
vraag code audit aan
Lees meer over onze criteria
Documentatie
Toelichting:
Complete, duidelijke en actuele documentatie is belangrijk om de software te kunnen begrijpen, uitbreidingen goed te kunnen ontwerpen en veilig onderhoud uit te kunnen voeren.Beoordelingscriteria:
- Architectuur gedocumenteerd
- Functionaliteit gedocumenteerd
- Integraties gedocumenteerd
- In-code comments voldoende
Code quality
Toelichting:
Software die netjes geschreven is, zich houdt aan voorgeschreven structuren en op een efficiënte en robuuste manier is opgebouwd draagt bij aan toekomstbestendigheid en onderhoudbaarheid.Beoordelingscriteria:
- Code quality scan
- Beoordeling Senior Software Engineer
Testing
Toelichting:
Voldoende tests en testdata zorgen ervoor dat uitbreidingen eenvoudiger en sneller te ontwikkelen zijn en dat updates veiliger uitgevoerd kunnen worden.Beoordelingscriteria:
- Soorten tests
- Kwaliteit van tests
- Code coverage
- Testdata
Development best practices
Toelichting:
Voor het begrip van oude code en het kunnen introduceren van nieuwe ontwikkelaars is het belangrijk dat diverse best practices worden gevolgd.Beoordelingscriteria:
- Versioning correct en herleidbaar
- Data migrations
- Code style
Infrastructuur
Toelichting:
Naast de code zelf is een moderne, complete en goed gedocumenteerde infrastructuur ook belangrijk voor de toekomstbestendigheid en stabiliteit. Zo kunnen updates veilig worden getest en uitgerold naar een veilige productie-omgeving.Beoordelingscriteria:
- Infrastructuur gedocumenteerd
- Infrastructuur up-to-date
- Deploy strategie
- OTAP-straat aanwezig
Security
Toelichting:
Software is continu een doelwit van hackpogingen. Security is een van de belangrijkste aspecten van moderne softwareontwikkeling.Beoordelingscriteria:
- Potentiële kwetsbaarheden in code
- Dependencies met mogelijke kwetsbaarheden
- Security by design
Onderhoud
Toelichting:
Verouderde software kan lastig zijn om te onderhouden. Ondersteuning van leveranciers kan zijn beëindigd en Software Engineers zijn vaak al gewend aan moderne en daarmee betere en efficiëntere code.Beoordelingscriteria:
- Technology stack up-to-date
- Dependencies up-to-date
- Modern code
Regelgeving en licenties
Toelichting:
Met name bij maatwerk software wordt vaak vergeten na te denken over licenties en de impact daarvan. Ook hebben met name oude systemen vaak een achterstand op huidige wetgeving.Beoordelingscriteria:
- Licenties in orde
- Bijzondere wet- en regelgeving
- AVG-proof