Werken

Audit

Extern kwaliteitsonderzoek van API en webapplicatie.

Analyze & synthesize

In opdracht hebben we een audit uitgevoerd om de API en webapplicatie te analyseren van een project in ontwikkeling. De opdrachtgever kon moeilijk doorgronden wat de staat was van de te opleveren producten en heeft Konstruktiv als objectieve partij erbij betrokken voor een grondig onderzoek. De analyse moest antwoord geven op een aantal belangrijke vragen:

Is de applicatie op een correcte manier opgezet en toekomstbestendig? Hoe zit de API in elkaar en kan een externe partij er makkelijk mee aan de slag?

Een aantal vragen vanuit het management

Managementsamenvatting

Vanuit onze expertise hebben we ons gericht op een aantal essentiële onderdelen die horen bij een professionele applicatie. We richten ons op de structuur, keuze van het framework, authenticatie/beveiliging, modulaire opzet en kwaliteit van code. Onze bevindingen zijn vertaald in een kort en bondig document die door het management te begrijpen is en antwoord geeft op de onderzoeksvragen.

Antwoorden waar de opdrachtgever iets mee kan, met een uitleg van veelgebruikte termen en zonder marketing lingo.

Een solide basis

Een van de van grondbeginselen van een juiste software-architectuur is RESTful, waarbij webservices met elkaar communiceren. Een juiste implementatie van RESTful biedt een hoge mate van schaalbaarheid, versimpele back-end interface en draagbaarheid om code te verplaatsen. Ons onderzoek van de API is gestart met authenticatie en het ontwerp van de API.

  • Zijn de RESTful principes toegepast?
  • Hoe zit het met de naamgeving?
  • Is die consistent en begrijpbaar voor een nieuwe ontwikkelaar?
  • Wat zijn de gebruikte versies van de verschillende open-source bibliotheken?

Fat models, skinny controllers

Behalve de API is er ook gekeken naar de models en controllers van het platform. Tijdens de code review zoeken we naar “dead code” (code die uitstaat maar aanwezig is als commentaar), code standaarden en termen als “Fat models, skinny controllers” waarbij veel logica in 1 controller (functie) is opgeslagen. Als een van de laatste stappen keken we naar de front-end onderdelen: versies van de gebruikte open-source bibliotheken, project structuur, CSS structuur en performance.

Te huur

Is je interesse gewekt? Wil je graag een objectieve analyse van je applicatie? Of heb je bedenkingen bij een ontwikkeltraject?

Wij zitten voor je klaar en staan graag op.