Новаком
Главная/Услуги/Аудит кода
УСЛУГА · АУДИТ · CODE REVIEW

Аудит кода —
найдём проблемы до продакшена

Сомневаетесь в качестве кода? Подрядчик сдал проект, но вы не уверены? Проведём независимый аудит — архитектура, безопасность, производительность, техдолг. Отчёт с конкретными рекомендациями. Аудит от 100 000 ₽, результат за 3-5 дней.

Заказать аудит кода Telegram
100+
аудитов проведено
3-5 дней
срок аудита
50+ стр.
отчёт
0
пропущенных критических
ЧТО ПРОВЕРЯЕМ · 6 НАПРАВЛЕНИЙ

Полный аудит проекта.

01

Архитектура и дизайн

SOLID, Clean Architecture, слоистость, связанность модулей. Карта зависимостей, выявление циклических связей. ADR — что решено и почему.

02

Безопасность

OWASP Top 10: SQL injection, XSS, CSRF, broken auth. Проверка зависимостей (CVE). Хранение секретов, конфигурация HTTPS, CORS.

03

Производительность

N+1 запросы, неоптимальные индексы, утечки памяти, блокировки. Profiling на тестовых данных. Рекомендации по кэшированию.

04

Тесты и CI/CD

Покрытие тестами, качество тестов (не только coverage). CI/CD pipeline: линтеры, SAST, деплой. Время сборки.

05

Качество кода и техдолг

SonarQube: code smells, дублирование, сложность. Оценка техдолга в часах. Карта «горячих» модулей, которые ломаются чаще всего.

06

Инфраструктура и DevOps

Dockerfile, docker-compose, Kubernetes-манифесты. Конфигурация серверов, секреты, бэкапы. Оценка готовности к масштабированию.

АУДИРУЕМ

Любой стек.

JavaKotlinSpring BootPythonDjangoFastAPINode.jsNestJSReactNext.jsPostgreSQLMongoDBDockerSonarQubeSnykSpotBugsESLintGatlingk6
ПРОЦЕСС

4 этапа аудита.

  1. 01

    Получение доступа — день 1

    NDA, доступ к репозиторию (read-only). Разворачиваем локально, запускаем SonarQube, изучаем README.

  2. 02

    Автоматический анализ — день 2

    SonarQube, Snyk (CVE), ESLint/Pylint, SpotBugs. Карта зависимостей, метрики сложности, покрытие тестами.

  3. 03

    Ручной code review — дни 3-4

    Senior-инженер проверяет ключевые модули: архитектурные решения, бизнес-логика, SQL-запросы, обработка ошибок, конкурентность.

  4. 04

    Отчёт и разбор — день 5

    PDF-отчёт 50+ страниц: критические проблемы, техдолг в часах, приоритезированные рекомендации, смета на исправление. Видеозвонок с разбором.

ТАРИФЫ

Стоимость.

Express-аудит

от 100 000 ₽
3 дня
  • До 50K строк кода
  • SonarQube + ручной review
  • Критические проблемы
  • Краткий отчёт (10 стр.)
Обсудить
ПОПУЛЯРНОЕ

Полный аудит

от 250 000 ₽
5-7 дней
  • До 200K строк
  • Архитектура + безопасность
  • Производительность
  • Подробный отчёт (50+ стр.)
  • Видеоразбор
Обсудить

Аудит + план исправления

от 400 000 ₽
7-10 дней
  • Любой размер проекта
  • Полный аудит +
  • Roadmap исправлений
  • Смета с приоритетами
  • 2 созвона
Обсудить
КЕЙСЫ · АУДИТ

Что находим.

FINTECH

Аудит платёжного сервиса

Заказчик готовился к PCI DSS. Нашли 12 critical (SQL injection, хранение токенов в логах, отсутствие rate limiting). Всё исправлено за 3 недели, сертификация пройдена.

JavaSpring BootPostgreSQL
E-COMMERCE

Аудит маркетплейса перед инвестициями

Инвестор запросил технический due diligence. Отчёт: 200K строк, техдолг 800 человеко-часов, 3 архитектурных риска. Инвестор получил реальную картину, сделка состоялась.

Node.jsReactMongoDB
SAAS

Аудит производительности SaaS

API отвечал 3-5 секунд при 100 пользователях. Нашли: N+1 запросы, отсутствие кэширования, неоптимальные индексы. После фиксов: 200мс при 1000 пользователях.

PythonDjangoPostgreSQL
FAQ

Вопросы.

Независимый аудит — как second opinion у врача. Подрядчик заинтересован показать, что всё ок. Мы — нет. В 80% аудитов находим критические проблемы, о которых заказчик не знал.

PDF-отчёт: список проблем (critical/major/minor), техдолг в часах, конкретные рекомендации, смета на исправление. Видеозвонок с разбором. Всё понятно даже без технического бэкграунда.

Да — read-only доступ к репозиторию. Подписываем NDA до получения доступа. Код не копируем, не храним, не передаём.

Express-аудит (до 50K строк) — от 100 000 ₽ за 3 дня. Полный аудит — от 250 000 ₽. С планом исправления — от 400 000 ₽.

Да — технический due diligence. Оцениваем реальный техдолг, риски масштабирования, зависимость от ключевых разработчиков, лицензионную чистоту. Отчёт понятен и для инвесторов без технического бэкграунда.

Отчёт содержит приоритезированный roadmap исправлений со сметой. Можем сами исправить найденное (рефакторинг, фикс безопасности) или передать вашей команде с подробными инструкциями.

ЗАКАЗАТЬ АУДИТ

Сомневаетесь в коде?

Пришлите ссылку на репозиторий — за 3 дня покажем, где проблемы и сколько стоит исправить.

Заказать аудит кода Telegram · WhatsApp
100+аудитов
3 дняexpress-аудит
NDAдо доступа
50+ стр.отчёт