Usługa inspekcji aplikacji wraz z kodem źródłowym ma na celu sprawdzenie:

• Czy aplikacja nie zawiera ukrytych błędów
• Czy aplikacja pisana jest z dbałością o bezpieczeństwo
• Czy aplikacja jest napisana zgodnie z dobrymi praktykami programowania
• Jak aplikacja zachowuje się pod dużym obciążeniem

Usługa zapewnia ogólną ocenę jakości i bezpieczeństwa aplikacji. Przekażemy Państwu również wskazówki, umożliwiające samodzielną, szczegółową diagnozę oraz poprawę jakości aplikacji.

Jeśli zechcą Państwo powierzyć nam szczegółowe rozpracowanie poszczególnych problemów, polecamy następujące usługi:

• Ethical Hacking aplikacji internetowej
• Opracowanie i wdrożenie metodologii testów

Dlaczego mamy szukać błędów skoro nasi programiści programują dobrze, a wszystkie ewentualne błędy usuwane są na bieżąco?

Aplikacje realizowane na platformie Java Enterprise, umożliwiają łatwe tworzenie zaawansowanych systemów. Niestety, brak dogłębnej znajomości platformy wśród programistów owocuje licznymi błędami i zagrożeniami. Nie wszystkie błędy są wykrywalne w trakcie prostych testów - niektóre ujawniają się dopiero w środowisku klastrowym lub pod zwiększonym obciążeniem. Błędy takie, chociaż bezobjawowe dla użytkownika, mogą powodować np. nieprawidłowości w danych. Czy wyobrażają sobie Państwo sytuację, w której Wasz internetowy system transakcyjny działa poprawnie przy 10 użytkownikach online, zaś przy 100 - może spowodować błędy w kwotach transakcji?

Co to znaczy "pisać aplikację z dbałością o bezpieczeństwo"?

Luki w systemach internetowych, pozwalające na przejęcie kontroli nad naszym serwisem, wynikają często nie tyle z błędów w administrowaniu systemem operacyjnym, co z błędów, popełnianych przez programistów aplikacji internetowych. Jest wiele zasad, których należy przestrzegać tworząc aplikację internetową. 

Po co nam "dobre praktyki"?

Stosowanie "dobrych praktyk" podczas tworzenia aplikacji zwiększa jej czytelność, a co za tym idzie - łatwość w rozwoju i utrzymaniu. Wpływa na wydajność gotowej aplikacji, a także zmniejsza ryzyko popełnienia najbardziej typowych błędów. Jeśli Państwa aplikacja napisana jest mniej starannie, nie oznacza jeszcze, że muszą ją Państwo przerabiać. Warto jednak wiedzieć jak o nią zadbać, by jej rozwój szedł w parze z jakością.

Co wyniesiemy z inspekcji?

Po przeprowadzonej inspekcji przygotowujemy dla Państwa raport zawierający:

• Kryteria użyte podczas inspekcji

• Informacje, czy w Państwa aplikacji znajdują się typowe błędy zagrażające poprawnej pracy aplikacji oraz wskazówki jak te błędy usunąć
• Informacje, czy Państwa aplikacja pisana jest z myślą o bezpieczeństwie oraz wskazówki jak podnieść bezpieczeństwo
• Sugestie,  jak można poprawić architekturę, by była łatwiejsza w utrzymaniu, umożliwiała powtórne używanie raz napisanych modułów etc.
• Informacje o tym,  jak aplikacja zachowuje się pod dużym obciążeniem

Ile trwa i jak przebiega inspekcja?

Czas trwania inspekcji zależy od jej zakresu, oraz rozmiaru aplikacji. 

Inspekcja składa się z:

• Automatycznej analizy kodu za pomocą naszych narzędzi, celem wykrycia typowych błędów programistycznych i sprawdzenia bezpieczeństwa
• Wyrywkowej analizy kodu przez naszych ekspertów, celem wykrycia zjawisk mniej typowych oraz ocenę jakości architektury i sposobów jej poprawy
• Testowania obciążeniowego wyrywkowych funkcjonalności aplikacji
• Testowania bezpieczeństwa wyrywkowych funkcjonalności aplikacji

Czy po inspekcji nasza aplikacja będzie już bezpieczna i nie będzie zawierać błędów?

Nie. Celem usługi jest ogólna ocena jakości aplikacji i wyłapanie potencjalnych patologii, a nie wskazanie każdej możliwości wystąpienia danej patologii. Jeśli są Państwo zainteresowani inspekcją, zmierzającą do pokrycia całej aplikacji, zachęcamy do skorzystania z usług: Ethical Hacking aplikacji Webowej oraz Opracowanie i wdrożenie metodologii testów.

Jakie kwalifikacje mają konsultanci?

Nasi konsultanci to deweloperzy i architekci, którzy z własnego doświadczenia znają czułe miejsca aplikacji. Wiedzą jak je zabezpieczyć, a ich wiedza potwierdzona jest licznymi certyfikatami.