Aller au contenu

Audit de code source (application, site web)

Un audit de code source a pour but d’identifier ce qui ralentit ou fait bugger votre application web, ce qui la rend coûteuse à maintenir ou ce qui empêche de la faire évoluer. C’est souvent la première étape de votre collaboration avec Imagile, car elle permet de nous familiariser avec votre métier et vos besoins, et vous permet à vous de décider si vous nous accorderez votre confiance.

Une application web ou un site internet est avant tout une source de revenus, directs ou indirects. Il peut s’agir d’un outil utilisé par vos clients, ou qui améliore votre productivité. Il s’agit très certainement d’un investissement important pour votre société. Une bonne maintenance et une dette technique maîtrisée garantissent un meilleur retour sur investissement.

Un audit de code source s’intéresse à ce que l’application fait (spécifications fonctionnelles) mais aussi à comment elle le fait (spécifications non fonctionnelles). Cela peut concerner toutes sortes de caractéristiques : évolutivité, conformité, sécurité, rapidité, etc.

La finalité de cet état des lieux et de proposer des améliorations, fonctionnelles et non fonctionnelles, à un outil important pour vous, dans lequel vous devez avoir confiance.

Les événements suivants peuvent donner lieu à un audit de code :

  • Vous ou vos utilisateurs finaux constatez des bugs ou des lenteurs que vous voulez corriger ;
  • Vous souhaitez assurer la maintenance ou ajouter des fonctionnalités mais vous n’avez pas ou plus les compétences en interne ;
  • Vous souhaitez changer de prestataire ;
  • Vous avez acquis une application lors d’un rachat ou d’une fusion de sociétés ;
  • Vous allez vendre votre société et souhaitez estimer la valeur de votre application.

Nous mobiliserons la bonne personne en fonction des technologies utilisées par votre application :

Il s’agira toujours d’un développeur senior qui analysera le code, et plusieurs spécialistes pourront intervenir si le scope de l’audit le nécessite : performances, sécurité, UX, accessibilité, SEO…

Effectuer un audit est important pour garantir la sécurité, la maintenabilité et la qualité du code source, permettant ainsi d'identifier les vulnérabilités, les problèmes de performances et de faciliter le futur travail des développeurs. C'est une étape cruciale pour assurer la robustesse et la pérennité d'une application.
Ewen Caris
Ewen Caris Développeur Imagile
1
Vous prenez contact avec Imagile.
2
Nous vous fournissons un Accord de Confidentialité ou NDA (Non-Disclosure Agreement) signé avant d’accéder au code.
3
Si possible, nous clonons votre projet et l'installons en local pour s'assurer d'avoir le même comportement qu'en production.
4
Nos experts réalisent l'audit proprement dit. Notre protocole comprend l'utilisation d'outils automatisés pour scanner le code, mais aussi une analyse manuelle du code pilotant les fonctionnalités cruciales.
5
Nous vous remettons notre rapport, par écrit et par oral, accompagné de nos recommandations priorisées.
Rapport d'audit de code source
Exemple de rapport d'audit de code source d'application métier

Le rapport d’audit fait état :

  • Des versions du framework et des dépendances (plugins, librairies, gems, etc.) ;
  • Des erreurs ou des bugs rencontrés ;
  • De la couverture de tests unitaires et du résultat de leur exécution ;
  • Du respect ou non des bonnes pratiques de développement en général, et de celles du framework et du langage utilisé ;
  • De la gestion de la base de données (indices manquants, requêtes lentes…)

Le rapport se termine par une liste des améliorations que nous recommandons, classées par ordre de priorité.

Si les recommandations de l’audit nécessitent d’intervenir dans le code source du projet, nous sommes en mesure d’en évaluer la charge et d’effectuer ces développements.

Si les développements sont effectués par quelqu’un d’autre, par exemple en interne ou par un autre prestataire, nous pouvons nous charger de recetter et valider les modifications pour s’assurer de leur efficacité.

Prêt à nous confier l'audit de votre application web ou de votre site internet ?

Depuis 2001, nos clients nous ont fait confiance pour la reprise d’existant et récoltent aujourd’hui les fruits de notre collaboration : une application bien maintenue, sécurisée, performante, qui évolue avec les besoins nouveaux et en laquelle ils ont confiance.