Многопрофильная ИТ-компания ITCOM привлекла российского
разработчика ПО, компанию ITentika (входит в N3. Group) для выполнения ручного анализа исходного кода серверного приложения ITCOM CRM. Основной целью ИТ-аудита была оценка потенциальных проблемных мест в архитектуре и коде приложения, которые могут оказать существенное влияние на решение существующих бизнес-задач.
Задачей аудита было получить информацию о причинах низкой скорости решения бизнес-задач, потенциальных проблемах с производительностью и масштабируемостью системы ITCOM CRM.
Для этого на предварительном этапе команда ITentika рассмотрела приложение с точки зрения компонентов, библиотек и служебных классов. Специалисты компании провели обзор архитектуры и качества кода, обратили внимание на поддерживаемость, т. е. на то, имеют ли решение и код четкую структуру, могут ли они быть легко поняты новыми разработчиками, подходят ли они для добавления новой функциональности поверх нее.
Далее ITentika выполнила ручную проверку безопасности компонентов приложения и статический анализ кода с использованием SonarQube 9.4.
Результатом аудита стал отчет, в котором специалисты подготовили перечень ошибок с разной степенью серьезности последствий, а также рекомендации для повышения безопасности работы системы и увеличения ее производительности, что в свою очередь повлияет на качество продукта и решение бизнес-задач.