Audyt kodu i bezpieczeństwa eCommerce
WróćAudyt kodu
Jako zespół ClawRock nieustannie pracujemy nad poprawą jakości naszego kodu. Stale rozwijamy procedury, które pozwalają nam szybko określić, czy cały projekt lub konkretna funkcja/integracja zostały napisane zgodnie ze standardami kodowania.
Dzielimy nasz audyt na kilka etapów. Pierwszym krokiem jest ogólna analiza kodu PHP/JS/CSS. Jest to najszybsza część, ponieważ sprawdzamy kod za pomocą standardowych narzędzi, takich jak: ESlint, Sass Lint, CSS Lint, PHP CodeSniffer, PHP Mess Detector, PHP Copy/Paste Detector oraz analiza statyczna. Po tej wstępnej kontroli mamy już ogólne pojęcie o jakości kodu i możemy przewidzieć potencjalne problemy w kolejnych etapach. Dzięki temu możemy szybko poinformować klienta o stanie projektu.
Drugim krokiem jest weryfikacja zgodności kodu ze standardami danej platformy. Sprawdzamy, czy rozszerzone funkcje bazowe działają poprawnie oraz czy kod jest zgodny ze standardami platformy. Dodatkowo analizujemy kluczowe funkcje pod kątem “wąskich gardeł”, podatności i błędów.
Trzeci etap obejmuje analizę zainstalowanych modułów specyficznych dla platformy. Sprawdzamy konflikty między modułami, ich aktywność, poprawność instalacji i sposób wykorzystania.
Dodatkowo, na życzenie klienta, przeprowadzamy analizę logiki biznesowej. Wymaga to zapoznania się z wymaganiami i założeniami projektu, co jest czasochłonne, dlatego zazwyczaj skupiamy się na kluczowych funkcjach – zakres zależy od potrzeb klienta.
Dodatkowo, sprawdzamy wersję PHP, wersję frameworku, itp.
Audyt bezpieczeństwa
Nie jesteśmy ekspertami ds. bezpieczeństwa i nie wykonujemy testów penetracyjnych ani testów DDoS. Skupiamy się na wykrywaniu najczęstszych luk bezpieczeństwa i przygotowujemy rekomendacje dotyczące poprawy bezpieczeństwa infrastruktury oraz kodu.
Rezultaty
Na zakończenie audytu przekazujemy szczegółowy raport PDF, w którym wskazujemy błędy, złe praktyki i podatności, uszeregowane od najpoważniejszych do mniej istotnych. Raport zawiera również sugestie dotyczące działań naprawczych, od drobnych poprawek po rekomendację przepisania niektórych funkcji. W najgorszym przypadku konieczna może być całkowita przebudowa projektu – zdarza się to rzadko, ale jest możliwe
Napisz do nas
Zapisz się do naszego newslettera
Zostań ekspertem od eCommerce dzięki naszemu newsletterowi!
Od czasu do czasu będziemy wysyłać wskazówki dotyczące rozwoju platform eCommerce i aplikacji webowych. W każdej chwili możesz bez najmniejszego problemu zrezygnować z subskrypcji. Nie udostępnimy Twojego adresu e-mail nikomu innemu.