Технический аудит программного обеспечения
Проводим аудит кода и связанных артефактов.
Анализируем результаты, предоставляем отчёт.
Как мы можем вам помочь
Компонентный анализ кода (SCA)
- Подготовка, генерация и конвертация SBoM (Software Bill of Materials)
- Определение лицензионной совместимости
- Поиск уязвимостей
Анализ качества кода
- Обнаружение дубликатов и заимствований
- Расчет цикломатической сложности
- Другие характеристики, составляющие технический долг
Информация о команде
- Построение ретроспективных карт
- Визуализация активности
- Вычисление близости исполнителей
Ретроспективный анализ
- Изменения со временем по ключевым показателям
  • Как мы работаем?
    1. Знакомимся, изучаем ситуацию и потребности клиента.
    2. Делаем коммерческое предложение.
    3. Согласовываем детали и подписываем договор.
    4. Работаем в контакте с клиентом по согласованному календарному с обязательными еженедельными синхронизациями и сбором обратной связи.
    5. Предоставляем отчёт и делаем финальную презентацию с ответами на вопросы
  • Кому и когда мы полезны?
    Как правило к нам обращаются руководители и собственники бизнесов в одной из следующих ситуаций:
    • желание или необходимость разобраться в текущем состоянии собственной кодовой базы
    • сделки Merge & Acquisition
    • внутренний или внешний аудит компании
    • смена руководящего состава
    • необходимость регистрации в реестре отечественного ПО
    Также к нам обращаются непосредственно разработчики, юридические организации и специалисты в сфере информационной безопасности.
  • С какими технологиями мы работаем?
    • При проведении комплексного аудита мы поддерживаем 18 языков программирования
    • В области композиционного анализа мы работаем с форматами большинства известных пакетных менеджеров и индексов, в том числе: Maven и Gradle (Java, Kotlin, Scala), npm и yarn (JavaScript, TypeScipt), pip и Poetry (PyPi, Python), Nuget (.Net, C#), Composer (PHP, Packagist), Rubygems (Ruby), Conan (C/C++), Cocoapods (Objective-C, Swift), Go.
    • Для анализа качества авторского состава важно наличие git-репозиториев с полной историей.
Наш опыт
100+ млн
проанализированных OSS-проектов, библиотек и репозиториев на GitHub
20+ млн
обработанных уникальных профилей программистов в мире
с 2019 года
ведем собственную секцию Code Mining в сообществе OpenDataScience (ods.ai)
Технологии


Ретроспективные карты
Ретроспективные карты — один из главных инструментов визуализации, которые мы применяем. Они строятся на основании данных об истории разработки, полученных из системы контроля версий git.

На ретроспективных картах может быть отображена информация об эволюции разработки продуктов и их компонент или история работы конкретных авторов (разработчиков в рамках компании или продукта).

Дополнительно, ретроспективные карты строятся для отображения истории изменения цикломатической сложности, что позволяет отследить её возрастание или снижение.
Отзывы клиентов
Дмитрий Матюшкин
Технический директор в ГК "Монополия"
Мы обратились к услугам компании Profiscope для оценки соответствия общей архитектуры решений и используемых технологий с целями компании. По итогу мы получили хороший статистический анализ самого кода и ретроспективную карту. Помимо этого, мы узнали о проблемах с пакетами, включая лицензии и уязвимости, что оказалось для нас новым открытием.

В работе Profiscope можно отметить оперативность и открытость процесса, а также конкретные рекомендации по результатам анализа. Данный аудит подойдет компаниям, проходящим в том или ином виде инвестиционную оценку, или тем, кто готовит продукт к продажам на рынке.


Ярослав Марков
Директор по инвестициям в ГК "Ташир МЕДИКА"
Компанию Profiscope нам посоветовали доверенные партнеры. В рамках аудита планировалось разложить на составляющие подходы в IT у таргета и выявить накопленные проблемы. Данная задача была выполнена.

Profiscope отличают такие качества как глубина погружения в анализ и готовность брать на себя работу в сжатых сроках.


Пишите на hello@profiscope.io или заполните форму заказа аудита, и мы свяжемся с вами для уточнения деталей.