FORFAIT AUDIT DE CODE

Commence à 890$ CAD

POURQUOI RÉALISER UN AUDIT?

➡️ Application lente, bugs fréquents, problèmes de sécurité ?

➡️ Besoin d'un avis externe sur le développement de votre application ?

➡️ Ou simplement faire le point au niveau de la dette technique, et de la solidité de votre application ?

about

Nos audits sont conçus pour :

Quand est-il intéressant de réaliser un audit de votre application?

Si, pour diverses raisons, vous avez des doutes sur la qualité du code de votre projet en cours (surtout si le développement est effectué à l'étranger).

Si vous envisagez d'améliorer votre application existante, il est bon d'avoir un aperçu de l'état du code pour prendre une décision éclairée.

Si vous hésitez entre optimiser votre SaaS ou entreprendre une refonte complète, nous pouvons vous guider.

Avant d'investir dans ou de racheter une application SaaS ou un site web Laravel, notre audit offre une évaluation complète pour une prise de décision éclairée.

NOS FORFAITS

Vous ne savez pas lequel choisir ?

Audit Essentiel

Idéal pour les évaluations initiales et les vérifications de conformité.


1 semaine

990$ CAD


Analyses effectuées :

  • Processus d’installation de l’application
    Existe-t-il un processus d’installation documenté et fonctionnel ? (readme)
    (readme)
    Si oui, installation du projet en local
    Liste des problèmes rencontrés
  • Dépendances et du framework
    Scan des dépendances front-end et back-end avec les outils d’analyse
    Analyse des résultats et des impacts
  • Dette technique, bugs, code smell et sécurité
    Installation et configuration de l’outils sur votre projet
    Scan du projet
    Lien avec le tableau de bord complet et détails de tous les problèmes
    Analyse de l’état général de l’application
  • Rapport essentiel
    Document avec les résultat et analyse de l’audit
  • Entretien avec questions
    Session de 1h pour l’explication des résultats et analyses

Recommandé

Audit Complet

Pour une analyse approfondie et des recommandations stratégiques


2-3 semaines

1690$ CAD


Analyses effectuées :

  • Les Analyses de l’Audit essentiel
    Analyse du processus d’installation de l’application
    Analyse des dépendances et des versions des frameworks
    Analyse détaillée dette technique, bugs, code smell et sécurité
  • Back-end
    Installation et configuration de l'outil sur votre projet
    Scan du projet
    Test niveau 1 à 9 en fonction du nombre de problèmes
    Analyse haut niveau des résultats
  • Front-end
    Installation et configuration de l’outils sur votre projet
    Scan du projet
    Analyse haut niveau des résultats
    Vérification de ECMAScript.
    Vérification de la cohérence des technologies utilisées.
  • Organisation des assets et compilation (CSS, JS)
    Voir s’ils sont bien dans le fichier ressources et si les fichiers sont bien séparés
    Vérifier si la compilation est bien fonctionnelle et à jour
    Recherche de balise “script“ et “style“ dans les templates blade ou PHP
  • Erreurs console
    Report des erreurs présente dans la console de l’inspecteur de google pour les pages les plus importantes de l’app
  • Déploiement de la base de données
    Voir si le processus de migration et de seed sont en place
    Voir si le processus de migration et de seed sont en place
    Si l’application est en cours de développement, voir pour le script de migration
    Si l’application est en cours de développement, voir pour le script de migration Dump BD si l’application est en production
  • Orthographe du code et des conventions de nommage
    Vérifier que le code et les commentaires sont bien en anglais
    Analyse de l'application avec l’outil de nommage et de detection des fautes (Analyse de haut niveau)
  • Commentaires, code commentés, debug call
    Faire la recherche des console.log, dd(), var_dump() et du code en commentaires.
  • Commits et des branches du git
    Tableau avec la liste des personnes ainsi que leur nombre de commit
    Voir si les branches sont à jour et si il n’y a pas de “branches mortes”
  • Des liens morts (site web)
    Liste des liens qui ne sont plus fonctionnels
  • Performance page speed en ligne (site web)
    Analyse de la performance, de l'accessibilité, des meilleures pratiques et du SEO
  • Rapport complet
    Présentation et graphique de l’application
    Document structuré avec tous les résultats et analyse
  • Présentation du document avec questions
    Session de 1 à 2h pour parcourir le document et répondre à toutes les questions.

Audit Personnalisé

Pour les applications complexes ou technologiquement diversifiées.


3-6 semaines

1690-4900$ CAD


Analyses effectuées :

  • Audit Complet
    Analyse du back-end
    Analyse du front-end
    Organisation des assets et compilation (CSS, JS)
    Analyse du déploiement de la base de données
    Analyse de l’orthographe du code et des conventions de nommage
    Analyse des commentaires, code commentés, debug call
    CSS et javascript dans le PHP
    Création du document
    Analyse des commits du git
    Présentation du document avec questions
    Analyse des liens morts (site web)
    Analyse de performance page speed en ligne (site web)
  • Analyse DevOps
    Analyse de l’infrastructure avec un expert
    Test de charge
    Test de performance et de stabilité du serveur conformément aux exigences.
  • Code manuel
    Analyse ciblée du code en fonction de votre besoin spécifique
    Notre senior Laravel étudie les fichiers de code un par un pour trouver certains problèmes qui ne seraient pas visible dans les tests statiques.
  • Sécurité avancée
    Analyse de la sécurité niveau serveur
    Test de pénétration ( Pentest ) Owasp avancé
  • Analyse poussée de la base de données
    Analyse de l’architecture et des bonne pratiques dans la base de données par notre expert.
    Étude de la cohérence de indexation, relation, clé étrangère etc
  • Architecture
    Analyse manuelle des models et des contrôleurs
    Vérification du respect de la méthode SOLID
    Analyse poussée des API
  • Création de tâches pour l’équipe de dev
    Création de tâches sur le logiciel de gestion de votre choix : Jira, Asana, etc.
    Tâches générées en fonction des problèmes rencontrés
    Priorisation des tâches selon les objectifs (sécurité, performance, dette technique, etc.)
    Suivi avec votre équipe de développement et vérification une fois effectuées
  • Mise en place des pipelines CI/CD
    Automatisation des tests pour l’équipes
    Système pour empêcher l’équipe de reproduire les erreurs relevées dans l’audit
    Plateforme de votre choix : GitHub Actions, Azure, AWS, etc.

Voulez-vous voir un exemple ?

Voici l'audit effectué sur un projet open source :

Ce document vise à analyser le code de l'application de démonstration de la collection FilamenPHP.

Il s'agit d'une collection de composants full-stack pour le développement accéléré de Laravel.

 

L'audit est effectué sur une application open source. Par conséquent, le code est particulièrement bien entretenu et à jour. L'audit est donc relativement court, car la plupart des tests sont positifs et ne nécessitent pas d'analyse. Les audits sont généralement beaucoup plus détaillés et plus longs pour d'autres applications.

Audit Essentiel

Ce forfait couvre l'analyse de l'installation et des dépendances de l’application, ainsi qu'une revue initiale de la dette technique, des bugs, et de la sécurité via notre outil d’audit spécialisé. Cela inclut un rapport complet accessible en ligne via un lien fourni à la fin de l’audit.

 

Parfait pour les entreprises qui ont sous-traité leur développement et cherchent à avoir une idée générale de la qualité du code reçu.

 

Vous obtiendrez une vue d'ensemble claire de l'état actuel de votre code et des recommandations pour des améliorations immédiates.

Audit Complet

Ce forfait est particulièrement utile pour les entreprises qui envisagent des mises à jour importantes ou des changements stratégiques (refonte, changement de technologie).

 

Il comprend une analyse complète du backend l’outil spécialisé pour Laravel et un examen minutieux des processus de déploiement et des assets.

 

Vous recevrez un rapport complet mettant en évidence les points forts, les faiblesses, et les opportunités d'amélioration, vous permettant de prendre des décisions éclairées pour l'avenir de votre application.

 

Il offre un aperçu précis des opportunités d'optimisation et des risques potentiels.

Audit personnalisé

Ce forfait est pour les applications utilisant des technologies plus spécifiques ou plus anciennes. Il inclut une analyse manuelle détaillée et un suivi personnalisé, adapté spécifiquement à la structure et aux défis uniques de votre code.

 

Avec une attention particulière portée à la sécurité, y compris une analyse approfondie du serveur. Ce forfait offre une perspective exhaustive et stratégique pour guider les décisions spécifiques en matière de développement.

 

Nous étudions ensemble vos enjeux pour orienter l’audit et l’analyse. Nous faisons une analyse poussée pour avoir un aperçu précis et personnalisé en fonction des enjeux.

Souhaitez-vous en savoir plus ?

Nous pouvons discuter plus en détail de vos projets et déterminer ensemble vos besoins.