Решения для автоматизированного аудита исходного кода
Находим инсайты в вашем коде с применением современных подходов анализа данных и машинного обучения
Заказать аудит
Пожалуйста, опишите вашу проблему и ожидания
Как мы можем вам помочь
Проводим аудит кода и связанных артефактов.
Анализируем результаты, предоставляем отчёт.
Анализируем результаты, предоставляем отчёт.
Компонентный анализ
- Подготовим перечень зависимостей (Software Bill of Materials, SBOM)
- Проверим лицензионную совместимость компонентов и раскроем риски нарушения лицензионных прав
- Покажем известные уязвимости Open Source компонентов
Анализ качества
- Определим уровень технического долга и необходимость рефакторинга
- Определим дубликаты и заимствования между проектами
- Рассчитаем тренды цикломатической сложности для проектов и разработчиков
Информация о команде
- Построим ретроспективные карты активности сотрудников
- Покажем объективные профили разработчиков, вклад и параметры качества
- Подберём схожих исполнителей по опыту и навыкам
- Определим bus factor и риски ухода сотрудников
О команде
и миссии
и миссии
Профископ — команда экспертов по применению алгоритмов машинного интеллекта, обладающая собственными продуктами и решениями в области анализа исходного кода (ML on Code) и компетенциями извлечения инсайтов из текстовых наборов данных.
У партнёров компании более 15 лет опыта управления IT проектами и консультаций для частных и государственных компаний.
С 2019 года ведём профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience.
В 2021 организовали первый в России курс про лицензирование открытого программного обеспечения.
У партнёров компании более 15 лет опыта управления IT проектами и консультаций для частных и государственных компаний.
С 2019 года ведём профильную конференцию Code Mining в крупнейшем международном сообществе OpenDataScience.
В 2021 организовали первый в России курс про лицензирование открытого программного обеспечения.
Наш опыт
100+ млн
проанализированных OSS-проектов, библиотек и репозиториев на GitHub
20+ млн
обработанных уникальных профилей программистов в мире
с 2019 года
ведем собственную секцию Code Mining в сообществе OpenDataScience (ods.ai)
- Как мы работаем
- Знакомимся, изучаем ситуацию и потребности клиента.
- Делаем коммерческое предложение.
- Согласовываем детали и подписываем договор.
- Работаем в контакте с клиентом по согласованному плану с обязательными еженедельными синхронизациями и сбором обратной связи.
- Предоставляем отчёт и делаем финальную презентацию с ответами на вопросы.
- Кому и когда мы полезныКак правило, к нам обращаются руководители и собственники бизнесов в одной из следующих ситуаций:
- желание или необходимость разобраться в текущем состоянии собственной кодовой базы;
- сделки Mergers & Acquisitions (M&A);
- внутренний или внешний аудит компании;
- смена руководящего состава;
- необходимость регистрации в Реестре отечественного ПО.
- Какие результаты может дать аудит исходного кодаРезультаты и итоги могут заметно отличаться от компании к компании, вот только несколько возможностей:
- выявить и устранить недостатки в ПО, которые несут высокие риски при поддержке, эксплуатации и масштабировании;
- выделить ключевые кадры, снизить вероятность их ухода, предотвратить ущерб от потери высококвалифицированных разработчиков;
- снизить юридические риски из-за нарушения лицензионных прав;
- снизить риски утечки разработок компании.
- С какими технологиями мы работаем
- При проведении комплексного аудита мы поддерживаем 18 языков программирования.
- В области композиционного анализа мы работаем с форматами большинства известных пакетных менеджеров и индексов, в том числе: Maven и Gradle (Java, Kotlin, Scala), npm и yarn (JavaScript, TypeScipt), pip и Poetry (PyPi, Python), Nuget (.Net, C#), Composer (PHP, Packagist), Rubygems (Ruby), Conan (C/C++), Cocoapods (Objective-C, Swift), Go.
- Для анализа качества авторского состава важно наличие git-репозиториев с полной историей.
Ретроспективные карты
Ретроспективные карты — один из главных инструментов визуализации, которые мы применяем. Они строятся на основании данных об истории разработки, полученных из системы контроля версий git.
На ретроспективных картах может быть отображена информация об эволюции разработки продуктов и их компонент или история работы конкретных авторов (разработчиков в рамках компании или продукта).
Дополнительно, ретроспективные карты строятся для отображения истории изменения цикломатической сложности, что позволяет отследить её возрастание или снижение.
На ретроспективных картах может быть отображена информация об эволюции разработки продуктов и их компонент или история работы конкретных авторов (разработчиков в рамках компании или продукта).
Дополнительно, ретроспективные карты строятся для отображения истории изменения цикломатической сложности, что позволяет отследить её возрастание или снижение.
Code Mining
Наш канал в Telegram: https://t.me/codemining
Пишем про ML4Code, анализ кода и артефактов: лицензии, уязвимости, процессы. Комментируем актуальные и не очень новости, разбираем аналитику и пишем авторский контент.
| Подписаться |
Публикации
CodeScoring: российское решение для композиционного анализа кода
Беседа об особенностях CodeScoring и решаемых им задачах с CEO и основателем компании «Профископ» Алексеем Смирновым.
Топ-3 вопросов про SCA от тех, кто про него уже слышал
Какую практическую измеримую пользу приносят SCA решения? В чем ценность при приемке и сдаче ПО? Нужно ли задумываться о лицензионной совместимости уже сегодня?
Flexible SCA — это про переиспользование кода
Дарья Орешкина, директор по развитию бизнеса компании Web Control, об особенностях работы с Open Source и композиционный анализ.
Пишите на hello@profiscope.io или заполните форму заказа аудита, и мы свяжемся с вами для уточнения деталей.