Audit applicatif

Audit applicatif PHP

Vous souhaitez:

  • Contrôler la qualité des développements réalisés par un prestataire externe
  • Faire l’état des lieux d’un héritage applicatif
  • Mesurer la maintenabilité et l’évolutivité d’une application que vous souhaitez intégrer à votre S.I

La réalisation d’un audit vous apporte des éléments concrets et mesurables permettant d’apprécier et de juger du niveau de qualité de votre application.
L’audit donne lieu à un rapport détaillé incluant également un plan d’actions priorisées vous permettant de définir une roadmap pour la mise en conformité de votre application.

Une application à auditer, Contactez-nous

image (12)

Périmètre de l’audit

Qualité

Qualité

Analyse de l’architecture générale, de l’organisation du code, des normes de développements, des bibliothèques utilisées, de la structure de la base de données…

Sécurité

Sécurité

Analyse des principales failles de sécurité applicative en boîte noire ou en boîte blanche.

Performance

Performance

Tirs de performance, analyse des temps de réponse et de la consommation des ressources système, identification des goulots d’étranglements…

Phases de la prestation

Définition du périmètre

Nous définissons ensemble le périmètre de l’audit ainsi que les domaines (qualité, sécurité, …) que vous souhaitez auditer mais également la profondeur de l’analyse à effectuer. Durant cette phase, nous pourrons réaliser un pré-diagnostic léger afin d’obtenir des premiers éléments nous permettant de dimensionner la prestation.

Lancement de la prestation

Cette phase consiste à installer l’application sur une plateforme STINO en vue de son analyse. Cette phase permet également de revalider ensemble les entrants attendus ainsi que les livrables de la prestation.

Audit de l'application

Ayant récupéré l’ensemble des sources ainsi que la documentation correspondante, nous effectuons une cartographie rigoureuse des éléments à auditer. Tout au long de cette phase le rapport d’audit est agrémenté.

Bilan de l'audit

Le rapport d’audit est consolidé et transmis à votre équipe.
L’audit donne lieu à un rapport détaillé. Ce rapport inclut également une synthèse dite « managériale » expliquant dans des termes non techniques les éléments marquants de l’audit. Cette synthèse doit donner aux décideurs les indicateurs leurs permettant une lecture et une analyse du niveau de qualité, de maintenabilité et d’évolutivité de l’application concernée.
Cette synthèse est également présentée lors d’une réunion de restitution.