En
Проекты Вакансии Блог

Оказание услуг аудита приложения для управляющей компании для бизнеса iConText Group

IT-аудит — это комплекс мероприятий по оценке эффективности и безопасности IT-инфраструктуры. Он позволяет не только выявлять ошибки или уязвимости, но и формировать стратегию роста продукта.

За более чем 20 лет работы мы провели более 50 аудитов программного обеспечения в различных областях, помогая нашим партнерам в решении их бизнес-задач. В этом кейсе рассказываем об аудите приложения для iConText Group.

Клиент

iConText Group — управляющая компания для бизнеса, которая создает новые стандарты операционного управления и помогает организациям работать эффективнее. В группу входят агентства icontext, Zen Mobile Agency, iSEO, CPAExchange, Registratura. Их цель — решать бизнес-задачи клиентов в интернет-маркетинге: от разработки мультиканальных digital-стратегий до проведения аналитики и предоставления кастомизированных отчетов.

Продукт заказчика — приложение, которое позволяет получать и обрабатывать данные из нескольких открытых источников по api, формировать хранилище данных и генерировать отчёты. Клиент обратился к нам за комплексной проверкой состояния своего сервиса.

Задача

Нам предстояло выполнить несколько задач:

  • Провести аудит текущего состояния приложения и дать рекомендации по его улучшению.
  • Выявить в коде узкие места, влияющие на производительность в случае нагрузки или роста объема обрабатываемых данных.
  • Предложить варианты перехода от монолитной архитектуры к микросервисной.
  • Выявить проблемы с безопасностью проекта.
  • Провести функциональное и нефункциональное тестирование, составить список найденных дефектов.
5 человек
в команде
4 недели
разработки

Решение

Мы проанализировали объём предстоящей работы и обозначили сроки её завершения. После этого приступили к выполнению задач по разным направлениям.

Backend (2 недели):

  • Выявили ошибки с помощью статического анализатора кода Flake8. Это помогло нам определить основную массу ошибок тайпинга, стиля, известных уязвимостей.
  • Вручную проанализировали код с позиции его модульности и расширяемости.
  • Проанализировали корректность использования библиотек.
  • По итогу работы предложили асинхронный подход к использованию библиотеки Pyppeteer.
  • Проанализировав код, мы выявили наличие антипаттернов и предложили идеи по оптимизации.
  • Также выявили и указали избыточные обращения к базе данных со стороны ORM и некорректное использование индексов. Результатом стали рекомендации по улучшению работы с базой данных.

Frontend (1 неделя):

  • Выявили ошибки в коде с помощью инструментов ESLint и Prettier.
  • Вручную проанализировали кодовую базу всех модулей и компонентов системы, чтобы проверить бизнес-логику.
  • Проанализировали корректность использования библиотек и вспомогательных инструментов.
  • Составили отчёт о производительности приложения с помощью инструмента Google Lighthouse.

DevOps (2 недели):

  • Провели аудит инфраструктуры приложения заказчика: используемые технологии, анализ систем виртуализации, возможность применения систем контейнеризации, наличие резервных копий, состояние систем мониторинга.
  • Провели аудит баз данных: их текущее состояние, отказоустойчивость, наличие резервных копий, оптимальность конфигураций.
  • Провели аудит безопасности: критические точки в конфигурации приложения, оптимальность структуры сети.

QA (2 недели):

  • Провели функциональное, регрессионное и юзабилити-тестирование, а также протестировали API.
  • Провалидировали и локализовали 31 дефект, 13 из которых — критической важности.
В команде работали — РМ, frontend-разработчик, backend-разработчик, DevOps, QA

Результат

Мы провели комплексный аудит приложения и собрали для клиента список рекомендаций, которые позволят оптимизировать текущие конфигурации компонентов приложения и обеспечить безопасность проекта. Аудит выявил проблемы в инфраструктуре продукта, в том числе одну критическую, о чём заказчик был уведомлен сразу.

В результате работы мы предоставили клиенту:

  • отчёт по аудиту приложения
  • чек-лист по улучшению сервиса.

Технологии

Python, Django, Celery, PostgreSQL, RabbitMQ, Vue 2

Мы запланировали провести проверку состояния нашего сервиса — приложения для получения и обработки данных. В поиске квалифицированного подрядчика мы остановили выбор на SimbirSoft. Коллеги быстро погрузились в задачу и менее чем за месяц провели комплексный аудит состояния безопасности, инфраструктуры, БД и качества кода нашего ПО. Команда работала слаженно, показала отличный результат и вовремя завершила работы. Отдельно благодарим коллег за быстрое реагирование на обнаруженные недочёты и ценные рекомендации по их исправлению. Рекомендуем SimbirSoft как надёжного партнёра!
Андрей Петров
Технический директор iConText Group
Другие работы
Создание приложения управления сном для компании «Аскона»
Создание единой системы авторизации для крупной российской компании
Анализ процессов крупной производственной компании
Разработка мобильного приложения для «Подели»
Усиление команды по разработке системы управления грузоперевозками для компании «ТЕХНОНИКОЛЬ»
Автоматизация финансовой аналитики: модернизация сервиса
Разработка корпоративного портала для обучения сотрудников крупной технологической компании
Развитие приложения Askona Sleep для компании «Аскона»
Создание приложения управления сном для компании «Аскона»
Создание единой системы авторизации для крупной российской компании
Анализ процессов крупной производственной компании
Разработка мобильного приложения для «Подели»
Усиление команды по разработке системы управления грузоперевозками для компании «ТЕХНОНИКОЛЬ»
Автоматизация финансовой аналитики: модернизация сервиса
Разработка корпоративного портала для обучения сотрудников крупной технологической компании
Развитие приложения Askona Sleep для компании «Аскона»
Оставьте заявку на проект
Оставьте контакты, чтобы обсудить проект и условия сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Оставьте контакты, чтобы обсудить проект и условия
сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Оставьте свои контакты
SimbirSoft регулярно расширяет штат сотрудников.
Отправьте контакты, чтобы обсудить условия сотрудничества.
Прикрепить резюме, до 10 Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Расскажите, какие задачи сейчас на вашем проекте.
Проконсультируем и предложим подходящих специалистов, а также сориентируем по ставкам на аутстаф.
Направление
Количество специалистов
Middle
TeamLead
Senior
TechLead
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Экспресс-консультация
Заполните все поля формы.
Эксперт свяжется с вами в течение рабочего дня.
Тематика
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Порекомендуйте друга — получите вознаграждение!
  • Angular-разработчик
  • Node.js-разработчик
  • Middle Vue.js / Frontend-разработчик
  • Системный аналитик
  • QA Engineer Fullstack (Python)
  • Инженер по нагрузочному тестированию
  • DevOps-инженер
  • 1С-аналитик
  • Юрист
  • Разработчик на C++
  • UI/UX дизайнер
  • 1С-разработчик
  • Data Scientist (NLP)
  • SDET (Python)
  • Аналитик DWH
  • Технический писатель
  • SDET (Java)
  • IT сорсер
  • DBA
  • QA с опытом в автоматизиции Java
  • Коммуникационный/графический дизайнер
  • Ассистент руководителя
  • MLOps инженер
  • SDET разработчик C#
  • Руководитель отдела 1С
  • SDET (Swift)
  • React native-разработчик
Прикрепить резюме, до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.