Решения для автоматизированного аудита исходного кода

Находим инсайты в вашем коде с применением современных подходов анализа данных и машинного обучения
Технический аудит
Помогаем выявить недостатки в ПО, которые несут высокие риски при поддержке, эксплуатации и масштабировании.
Даём объективную оценку трудоемкости, объема и качества программного кода. Помогаем в приёмке результатов от подрядчиков.

Помощь при M&A
Помогаем руководителям и владельцами бизнеса понять состав ПО.
Подсвечиваем юридические риски: заимствования, скопированные фрагменты кода и нарушения условий лицензирования, уязвимости.
Объективная оценка команды
Показываем реальную структуру исполнителей и степень их участия. Даём профиль каждого разработчика, качество его компетенций.
Подбираем профили альтернативных исполнителей для развития или срочного устранения критичных недостатков продукта.
Заказать аудит
Пожалуйста, опишите вашу проблему и ожидания
Как мы можем вам помочь
Проводим аудит кода и связанных артефактов.
Анализируем результаты, предоставляем отчёт.
Компонентный анализ
  • Подготовим перечень зависимостей (Software Bill of Materials, SBOM)
  • Проверим лицензионную совместимость компонентов и раскроем риски нарушения лицензионных прав
  • Покажем известные уязвимости Open Source компонентов
Анализ качества
  • Определим уровень технического долга и необходимость рефакторинга
  • Определим дубликаты и заимствования между проектами
  • Рассчитаем тренды цикломатической сложности для проектов и разработчиков
Информация о команде
  • Построим ретроспективные карты активности сотрудников
  • Покажем объективные профили разработчиков, вклад и параметры качества
  • Подберём схожих исполнителей по опыту и навыкам
  • Определим bus factor и риски ухода сотрудников
О команде
и миссии
Профископ — команда экспертов по применению алгоритмов машинного интеллекта, обладающая собственными продуктами и решениями в области анализа исходного кода (ML on Code) и компетенциями извлечения инсайтов из текстовых наборов данных.

У партнёров компании более 15 лет опыта управления IT проектами и консультаций для частных и государственных компаний.

С 2019 года ведём профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience.

В 2021 организовали первый в России курс про лицензирование открытого программного обеспечения.
CodeScoring
Наше решение для управления интеллектуальной собственностью компании через автоматическое отслеживание использования программных компонент и оценку качества кода в разрезе команды.
Мы уже давно работаем с продуктами Software Composition Analysis (SCA) и хотелось посмотреть, что нового в этой области, а получилось партнерство. Я никогда ранее не видел подобного продукта, и я рад что могу его представлять на рынке как дистрибьютор.

Прежде всего необходимо отметить высокий уровень профессионализма команды и предметной экспертизы. Команда CodeScoring создала новое поколение SCA, не имеющего аналога в мире. Аудиторский опыт позволяет команде быстро адаптироваться к ландшафту разработки заказчика.

Андрей Акинин
Web Control
Как мы работаем
  1. Знакомимся, изучаем ситуацию и потребности клиента.
  2. Делаем коммерческое предложение.
  3. Согласовываем детали и подписываем договор.
  4. Работаем в контакте с клиентом по согласованному плану с обязательными еженедельными синхронизациями и сбором обратной связи.
  5. Предоставляем отчёт и делаем финальную презентацию с ответами на вопросы.
Кому и когда мы полезны
Как правило, к нам обращаются руководители и собственники бизнесов в одной из следующих ситуаций:
  • желание или необходимость разобраться в текущем состоянии собственной кодовой базы;
  • сделки Mergers & Acquisitions (M&A);
  • внутренний или внешний аудит компании;
  • смена руководящего состава;
  • необходимость регистрации в Реестре отечественного ПО.
Также к нам обращаются непосредственно разработчики, юридические организации и специалисты в сфере информационной безопасности.
Какие результаты может дать аудит исходного кода
Результаты и итоги могут заметно отличаться от компании к компании, вот только несколько возможностей:
  • выявить и устранить недостатки в ПО, которые несут высокие риски при поддержке, эксплуатации и масштабировании;
  • выделить ключевые кадры, снизить вероятность их ухода, предотвратить ущерб от потери высококвалифицированных разработчиков;
  • снизить юридические риски из-за нарушения лицензионных прав;
  • снизить риски утечки разработок компании.
С какими технологиями мы работаем
  • При проведении комплексного аудита мы поддерживаем 18 языков программирования.
  • В области композиционного анализа мы работаем с форматами большинства известных пакетных менеджеров и индексов, в том числе: Maven и Gradle (Java, Kotlin, Scala), npm и yarn (JavaScript, TypeScipt), pip и Poetry (PyPi, Python), Nuget (.Net, C#), Composer (PHP, Packagist), Rubygems (Ruby), Conan (C/C++), Cocoapods (Objective-C, Swift), Go.
  • Для анализа качества авторского состава важно наличие git-репозиториев с полной историей.


Ретроспективные карты
Ретроспективные карты — один из главных инструментов визуализации, которые мы применяем. Они строятся на основании данных об истории разработки, полученных из системы контроля версий git.

На ретроспективных картах может быть отображена информация об эволюции разработки продуктов и их компонент или история работы конкретных авторов (разработчиков в рамках компании или продукта).

Дополнительно, ретроспективные карты строятся для отображения истории изменения цикломатической сложности, что позволяет отследить её возрастание или снижение.
Code Mining
Наш канал в Telegram: https://t.me/codemining
Пишем про ML4Code, анализ кода и артефактов: лицензии, уязвимости, процессы. Комментируем актуальные и не очень новости, разбираем аналитику и пишем авторский контент.
Подписаться
Пишите на hello@profiscope.io или заполните форму заказа аудита, и мы свяжемся с вами для уточнения деталей.