Как проводится аудит свеже-готового сайта/кода?

1) - Когда нанимаешь аудит, то сколько это примерно стоит и что туда входит (ну и вообще механизм проверки)?
2) - И есть ли договоренности такого рода: что к примеру цена аудита 50$ а за каждую найденную ошибку идет бонус ну к примеру 10$ итд, то в таком раскладе как мне кажется будет реальный аудит и поиск ошибок (т.к человек заинтересован) а не просто посидел 2 минуты глянул код а через неделю скажет "там все четко!"
  • Вопрос задан
  • 3207 просмотров
Пригласить эксперта
Ответы на вопрос 2
@sakuradaj
2) Смотря что подразумевать под ошибками - ведь это очень относительная вещь, в любом коде они есть (даже самых популярных приложениях) и при желании их можно наковырять массу, как мелких так и уязвимостей, но вопрос действительно вам это так сильно нужно?

не просто посидел 2 минуты глянул код а через неделю скажет "там все четко!"

Это называется code review и это как одно из средств для улучшения качества продукта и глупо будет надеяться что это поможет вам избавится от хотя бы половины ошибок которые в свою очередь могут проявляться только во время работы приложения.
Тут желательно наличие юнит и функциональных тестов для удобной поддержки в будущем.
Ну и плюс проводить ручное функциональное тестирование (но не доверять его самому программисту который работает в проекте и вообще желательно любому программисту, они плохие тестировщики).

Я думаю что вы ищите какое-то простое золотое решение которое поможет решить вашу проблему, что бы вам кто-то сказал что все ОК, но все не так просто, так можно получить иллюзию что вы понимаете и контролируете ситуацию. Ищите опытного человека хорошо знает весь процесс разработки и как что делается.
Ответ написан
Комментировать
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
Чаще всего под аудитом сайта понимается проверка безопасности (в сети масса сканеров sql инъекций и подобного добра) и валидность верстки, ошибка весьма растяжимое понятие, например, тормозной код это тоже ошибка, но не критическая. Опять же придется документировать и описывать каждый найденный баг, писать доп. тесты, а с принимающей стороны должен быть человек который шарит в коде, но зачем им сторонний программист если за ним придется приглядывать кодеру фирмы?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы