Информация для команды разработки

Вашу компанию или продукт рассматривают для инвестиций или покупки. Часть этого процесса — независимая техническая экспертиза. Ниже — что это значит для вас и как подготовиться.

Цели аудита

Главная цель — убедиться, что техническая база соответствует заявленным возможностям продукта.

Дополнительно смотрю:

  • Качество кода и культуру разработки
  • Выбор технологий, их актуальность и применимость
  • Логичность развития проекта: история изменений, текущие задачи, планы

Аудит — это не проверка с целью найти к чему придраться. Это способ дать инвестору или покупателю объективную картину того, что он приобретает.

Что потребуется

  • Техническое описание продукта и его архитектуры
  • Требования к инфраструктуре (минимальная конфигурация для запуска)
  • Описание масштабирования (если есть)
  • Доступ к исходному коду
  • Схемы баз данных
  • Документация: для разработчиков, пользователей, администраторов
  • Доступ к трекеру задач (или его архиву)
  • Контакт человека, который сможет отвечать на технические вопросы

В каком виде предоставлять

Важно понимать: я не буду компилировать и запускать ваш продукт. Мне не нужны рабочие данные, пароли, ключи доступа или детальное описание вашего know-how.

Достаточно предоставить:

  • Исходники в читаемом виде. Если какие-то части составляют коммерческую тайну — можно убрать, но с пометкой, что именно скрыто
  • Схемы БД и скрипты инициализации
  • Документацию без sensitive-данных
  • Контакт для вопросов

Можно создать отдельные репозитории или папки с «очищенными» версиями. Код не обязан компилироваться — главное, чтобы он был читаемым и навигируемым.

Как проходит аудит

1. Согласование границ

Вы решаете, что готовы показать, а что нет. Всё, что не показано, будет учтено как «условно существующее». Если аудиту подвергнется 15% продукта — общая оценка, скорее всего, будет сдержанной.

2. Передача материалов

Вы предоставляете доступы в согласованном виде.

3. Изучение и вопросы

В течение нескольких дней изучаю код, документацию, историю задач. Формирую список вопросов и отправляю письменно. Ответы тоже нужны письменно — это удобнее для всех сторон.

4. Демонстрация (при необходимости)

Если нужно — созвон для демонстрации интерфейсов и общей работы продукта.

5. Отчёт

Результаты аудита передаются заказчику (инвестору или покупателю). По договорённости вы тоже можете получить копию.

Что не входит в аудит

  • Копирование или использование вашего кода
  • Передача информации третьим лицам (кроме заказчика аудита)
  • Оценка бизнес-модели или рыночных перспектив (только техническая часть)

Стандартная практика — подписание NDA перед началом работы.

Есть вопросы?

Если что-то непонятно или хотите уточнить детали — напишите.

Telegram @helpitaudit Email info@help-it-audit.ru