Денис Данилин
IT Due Diligence
Независимая техническая экспертиза IT-проектов перед сделкой
Помогаю инвесторам и покупателям понять реальное состояние технологии: что уже работает, что существует только на бумаге, и сколько на самом деле стоит довести продукт до заявленного уровня.
Обсудить проектЧто я анализирую
Полный технический аудит — от кода до команды. Каждый отчёт содержит конкретные находки с указанием файлов и строк кода, оценку рисков и рекомендации по исправлению.
Архитектура и код
Что смотрю: структура проекта, технологический стек, качество кода, тесты, технический долг.
Что получите: оценку зрелости кодовой базы, понимание, написан ли код профессионалами или собран на скорую руку.
Безопасность
Что смотрю: аутентификация, хранение секретов и ключей, криптография, типичные уязвимости (OWASP Top 10).
Что получите: список уязвимостей с приоритизацией и рекомендациями по исправлению.
Инфраструктура и DevOps
Что смотрю: серверная инфраструктура, облака, CI/CD, мониторинг, backup и disaster recovery.
Что получите: оценку готовности к production-нагрузкам и устойчивости системы.
Прогресс разработки
Что смотрю: соответствие плана реальному состоянию, процент выполнения по модулям.
Что получите: честную оценку: на какой неделе находится проект и реальные сроки до production.
Анализ сметы
Что смотрю: адекватность оценок трудозатрат, дублирование задач, искусственное дробление работ.
Что получите: разбор сметы с выявлением спорных позиций в бюджете.
Команда и процессы
Что смотрю: квалификация специалистов, процессы разработки, документация, зависимость от конкретных людей.
Что получите: оценку рисков, связанных с командой.
Рынок и целесообразность
Что смотрю: техническая реализуемость, соответствие стека задачам бизнеса, конкурентные решения.
Что получите: независимое мнение о выбранном техническом пути.
Когда нужен IT-аудит
Инвестиционные фонды
Перед раундом важно понять: продукт действительно существует или это презентация и обещания? Технический аудит покажет реальное состояние разработки и риски, которые основатели могут не упоминать.
Типичные находки:
- «MVP готов» = 30% функционала, остальное в комментариях
- «Запуск через месяц» = минимум полгода до production
- Критические уязвимости в безопасности
Корпорации (M&A)
При покупке IT-компании или продукта нужно знать, что именно вы приобретаете. Код, который можно развивать, или legacy, которое придётся переписывать с нуля.
Типичные находки:
- Технический долг, требующий команды на год
- Зависимость всего проекта от одного человека
- Лицензионные проблемы с используемыми библиотеками
Частные инвесторы
Вкладывая собственные деньги, хочется понимать, на что они пойдут. Независимая экспертиза покажет, адекватна ли смета и реалистичны ли обещания основателей.
Типичные находки:
- Смета завышена на 40-50%
- Дублирование задач под разными названиями
- Простые функции оценены в десятки часов
Как устроен аудит
Знакомство
Созвон на 30-60 минут. Вы рассказываете о сделке и что хотите понять. Я оцениваю объём работы и называю сроки.
Доступы
Получаю доступ к репозиториям, документации, инфраструктуре. При необходимости — контакт с технической командой проекта.
Анализ
Изучаю код, архитектуру, процессы. Формирую список находок и вопросов. Если нужно — общаюсь с разработчиками для уточнений.
Отчёт
Передаю структурированный отчёт: Executive Summary для руководства, детальный технический разбор, список рисков и рекомендации.
Презентация
Созвон для обсуждения результатов. Отвечаю на вопросы, помогаю интерпретировать находки для принятия решения по сделке.
Обо мне
В IT с 1996 года. Начинал разработчиком, прошёл путь до архитектора предприятия. 15 лет строил собственные компании, последние 10 лет работаю как независимый архитектор и консультант.
Проектировал архитектуру для телекома и госсервисов. Работал CIO в финтехе и промышленности. Участвовал в создании продуктов в сфере информационной безопасности — сканеры уязвимостей, платформы безопасной разработки.
За 30 лет видел, как устроены проекты изнутри: и как основатель собственных компаний, и как нанятый архитектор, и как человек, который принимает чужую разработку. Знаю, где обычно прячутся проблемы и как отличить работающий продукт от красивой презентации.
Роли
- CTO и CIO в продуктовых компаниях
- Системный архитектор в enterprise-проектах
- Техлид в командах разработки
- Основатель собственных IT-компаний
Направления
- Телеком и контент-платформы
- Государственные цифровые сервисы
- Финтех и платёжные системы
- Информационная безопасность
- Промышленность и логистика
- E-commerce и EdTech
Образование: прикладная математика и информатика (Институт программных систем РАН)
Частые вопросы
Сколько времени занимает аудит?
Зависит от размера проекта. Небольшой стартап — от нескольких дней. Крупный проект с несколькими репозиториями — несколько недель.
Что если команда проекта не хочет давать доступы?
Это само по себе сигнал. Но даже по публичной информации, документации и демо можно сделать предварительную оценку.
Вы подписываете NDA?
Да, это стандартная практика.
Можно ли получить только часть аудита?
Да. Например, только безопасность или только анализ сметы. Обсудим на первом созвоне.
Обсудить проект
Расскажите о сделке и что хотите понять — отвечу в течение дня.