Технический аудит сайта на Laravel

Технический аудит сайта на Laravel — это комплексная проверка для поиска проблем и зон роста вашего проекта. Мы обладаем значительным опытом в разработке на Laravel, Vue.js, React Native и не распыляемся на другие технологии. Благодаря этому мы можем помочь вам закрыть следующие потребности:

• Проверить насколько ваш IT-проект и инфраструктура вокруг него безопасны для различных видов хакерских атак
• Определить, почему сайт или приложение «тормозит» и дать конкретные рекомендации для повышения производительности
• Определить источники ошибок и сбоев на проекте
• Улучшить процессы разработки Подробный перечень работ указан ниже.

  Оставьте заявку и мы проконсультируем вас подробнее.

1. Аудит архитектуры проекта. Ориентируемся на MVC, SOLID и общепринятые паттерны проектирования. Стандарты PSR
2. Аудит производительности проекта. Лишние и долгие запросы к БД, тяжелые вычисления, использование кэшей
3. Аудит структуры БД (PostgreSQL, MySQL). Правильность использование индексов и ключей.
4. Соблюдение лучших практик Laravel
5. Аудит безопасности кода. Проверка на наличие уязвимостей в коде
6. Проверка наличия и правильности написания автотестов
7. Проверка технической документации к проекту

1. Аудит архитектуры и стабильности кода на Vue.js (компонентная структура, использование стейт-менеджеров, проверка кода на bad practices, типизация, тесты)
2. Аудит верстки (корректность, количество и правильное подключение внешних скриптов)
3. HTTP-запросы (сжатие данных в запросах, отсутствие избыточных данных, корректная обработка ошибок запросов, нет дублирующих запросов)
4. Аудит инфраструктуры проекта (правильная настройка webpack для разных окружений, корректное подключение стилей и js, линтеры)
5. Аудит скорости загрузки сайта и производительности (время загрузки и выполнения скриптов, корректные размеры и форматы изображений, оптимизация изображений, размеры и форматы шрифтов и др.)

1. Аудит безопасности prod инфраструктуры (обновление ПО хостовой ноды, Firewall, политики пользователей, политики удаленного доступа, логгирование)
2. Инфраструктура разработки (единообразие среды всех окружений, инструменты синхронизации окружений, наличие и актуальность документации по развертыванию окружений)
3. Аудит настройки Docker, Kubernetes, Ansible и других (оптимизация образов Docker, безопасность образов Docker, фиксирование версий образов и их актуальность, фиксирование хранения образов в registry)
4. Аудит настройки менеджера PHP-процессов (debug флаги, оптимизация кол-ва воркеров, оптимизация размера загружаемых данных, оптимизация потребления памяти, оптимизация расширений)
5. Аудит настройки СУБД (логирование, консистентность базы данных, политики пользователей)
6. Аудит настройки веб-сервера Traefik или Nginx (настройки портов, debug режим, политики логирования, кэширование статики)
7. Аудит настройки вычислительного сервера (актуальность обновлений)
8. Аудит CI/CD (оптимизация стэйджей, фиксация версий ПО, обеспечение удаления артефактов сборки, безопасность хранения переменных в CI)
9. Првоерка настройки резервного копирования данных (проверка целостности бэкапа, настройки ротации бэкапов и расписания, восстановление из бэкапа, бэкап «по требованию»)
10. Проверка настройки мониторингов системы
11. Проверка алгоритма работы с инцидентами
12. Нагрузочное тестирование сайта. Попытка DDoS, Brute Force.
13. Аудит работы с Git. Выбор форкфлоу для работы с ветками и тэгами

1. Аудит процесса тестирования. Разбор причин наиболее критичных багов, тест-кейсов
2. Аудит процесса постановки задач и ведения бэклога
3. Аудит ведения документации для бизнеса

Общая стоимость 216 000 200 000 рублей