Решения для автоматизированного анализа исходного кода

Находим инсайды в вашем коде с применением современных подходов анализа данных и машинного обучения
Технический аудит
Помогаем выявить недостатки в ПО, которые несут высокие риски при поддержке, эксплуатации и масштабировании.
Даём объективную оценку объема и качества кода в разрезе команды. Помогаем в приёмке результатов от подрядчиков.

Помощь при M&A
Помогаем руководителям и владельцами бизнеса понять состав ПО.
Подсвечиваем юридические риски: заимствования, скопированные фрагменты кода и нарушения условий лицензирования, уязвимости.
Разработка продукта
Создаем собственные автоматизированные решения для композиционного анализа исходного кода.
Внедряем современный подход к системам SCA на отечественном рынке.

Что мы предлагаем
Услуги по анализу исходного кода и связанных артефактов. Предоставление результатов с подробными отчётами и рекомендациями.
Российское решение для композиционного анализа программного обеспечения.
CodeScoring
Наше решение для композиционного анализа программного обеспечения на уязвимости и лицензии (OSA/SCA), и анализа качества собственного кода в разрезе команды.
Мы уже давно работаем с продуктами Software Composition Analysis (SCA) и хотелось посмотреть, что нового в этой области, а получилось партнерство. Я никогда ранее не видел подобного продукта, и я рад что могу его представлять на рынке как дистрибьютор.

Прежде всего необходимо отметить высокий уровень профессионализма команды и предметной экспертизы. Команда CodeScoring создала новое поколение SCA, не имеющего аналога в мире. Аудиторский опыт позволяет команде быстро адаптироваться к ландшафту разработки заказчика.

Андрей Акинин
Web Control
Услуги аудита
Компонентный анализ
  • Подготовим перечень зависимостей (Software Bill of Materials, SBOM)
  • Проверим лицензионную совместимость компонентов и раскроем риски нарушения лицензионных прав
  • Покажем известные уязвимости Open Source компонентов
Анализ качества
  • Определим уровень технического долга и необходимость рефакторинга
  • Определим дубликаты и заимствования между проектами
  • Рассчитаем тренды цикломатической сложности для проектов и разработчиков
Информация о команде
  • Построим ретроспективные карты активности сотрудников
  • Покажем объективные профили разработчиков, вклад и параметры качества
  • Подберём схожих исполнителей по опыту и навыкам
  • Определим bus factor и риски ухода сотрудников
Партнёры
О команде
и миссии
Профископ — команда экспертов по анализу исходного кода программных продуктов, обладающая собственными продуктами и решениями в области анализа исходного кода (ML on Code) и компетенциями извлечения инсайдов из текстовых наборов данных.

У партнёров компании более 15 лет опыта управления IT проектами и консультаций для частных и государственных компаний.

С 2019 года ведём профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience.

В 2021 организовали первый в России курс про лицензирование открытого программного обеспечения.
Наш Youtube-канал
Записи выступлений на конференциях, вебинары, круглые столы и многое другое.
Наши Telegram-каналы
Пишем про ML4Code, анализ кода и артефактов: лицензии, уязвимости, процессы. Комментируем актуальные и не очень новости, разбираем аналитику и пишем авторский контент.
Публикации
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Пишите на hello@profiscope.io или заполните форму заказа аудита, и мы свяжемся с вами для уточнения деталей.