Vous avez fait développer votre application Python/Django par un prestataire et vous souhaitez vérifier que ce dernier a respecté l'état de l'art.
Vous avez fait développer votre application Python/Django par un freelance ou une société et vous souhaitez faire reprendre le code à long terme par une société tiers..
Votre prestataire vous a quitté et vous souhaitez faire reprendre le code de votre application Python/Django.
Nos experts Python se chargeront d'auditer vos applications métiers sur demande.
Déroulement d'un audit :
1 - Analyse du code via SonarQube :
Ce dernier permet de réaliser une analyse sur la seule base du code (sans l'exécuter) et permet ainsi de déceler des bugs ou conventions non respectées qui pourraient être dommageables pour le futur (code smells, vulnérabilités, tests coverage, duplications, bugs ...)
2 - Analyse de la structure du code / structure du projet
3 - Contrôle de version : si le projet utilise un outil de versionning, nous analysons l'historique de développement, la répartition des commits, vérifications des branches...
4 - Analyse de la documentation technique (si existante)
5 - Analyse de la procédure d'installation et du déploiement
6 - Architecture du code
7- Dépendances : ici nous procédons à un listing des dépendances de chacune des librairies utilisées et vérifions si la dernière version est utilisée et si celle-ci présente une faille ou tout autre dépendance.
8 - Qualité : le projet possède t-il des tests ? Le code respecte-t-il les conventions PEP8 ? Comment sont organisés le code et ses fonctionnalités ?
9 - Ecriture d'une conclusion et de recommandations
A l’issue de cette phase, Emencia rédigera une documentation technique : analyse du code (documenté ou non, test unitaire ou non, appréciation de l’architecture), listing des versions des librairies utilisées, version de Django.