Audyt
techniczny

Code review, architektura, dependency audit, security, performance. Dla firm, które mają zastany system i chcą wiedzieć: refactor? rewrite? maintain? Wynik: macierz „co naprawić" × „jak pilne" + konkretny plan działania.

Czas trwania2-4 tygodnie
WycenaFixed-price
FormatRaport + warsztat findings
Dla kogoZastany system / legacy
Co dostajesz Proces Dla kogo FAQ Powiązane usługi

Co dostajesz

Konkretne rekomendacje z priorytetami i ROI. Nie 80-stronicowy PDF — żywy dokument decyzyjny.

01

Code review + dług techniczny

Jakość, czytelność, test coverage, hot-spoty, code smells. Identyfikujemy 20% kodu które generuje 80% problemów.

02

Architektura + scalability

Diagramy aktualnej architektury, ocena modułarności, czy skaluje się z growthem, gdzie monolith zaczyna boleć.

03

Security audit (OWASP top 10)

Dependency vulnerabilities, secrets w repo, OWASP top 10, authentication/authorization, audit logs.

04

Performance + infrastructure cost

Profiling, bottlenecki, query plan, slow endpoints, cost analysis chmury (gdzie nie potrzeba tyle).

05

Roadmap napraw z priorytetami

Macierz: pilność × wysiłek × impact × ROI. Co naprawić pierwsze, co odsunąć, co świadomie zaakceptować.

06

Refactor vs rewrite — rekomendacja

Konkretna odpowiedź: maintain / refactor / partial rewrite / full rewrite. Z uzasadnieniem i estymacją kosztów.

Proces krok po kroku

01
Kick-off (1 dzień)
Spotkanie z CTO/tech-leadem. Dostępy do repo, doc, infra, kontakt do osób kluczowych. Ustalamy zakres audytu.
02
Deep dive (5-10 dni)
Code review, analiza architektury, dep audit, security scan, performance profiling. Wywiady z dev teamem.
03
Synteza (3-5 dni)
Macierz findings, priorytetyzacja, estymacja napraw, draft raportu. Pierwsza wersja do review.
04
Warsztat findings
2-3 godzinna sesja z Waszym zespołem: prezentacja wniosków, dyskusja, finalizacja roadmapy napraw.

Kiedy ma sens

Scenariusz 01

Legacy do przejęcia

Przejmujecie projekt po innym zespole — chcecie wiedzieć z czym wchodzicie zanim podpiszecie.

Scenariusz 02

Refactor vs rewrite decision

Dług techniczny rośnie, zespół skarży się że „cokolwiek zrobimy to pada". Czas decyzji — co naprawiać, co przepisać.

Scenariusz 03

Due diligence (M&A)

Kupujecie firmę z produktem software. Audyt techniczny przed transakcją — co tak naprawdę kupujecie.

Scenariusz 04

Skalowanie zespołu

Rosną z 3 do 10 developerów — kod, który był OK dla 3 osób, blokuje 10. Audyt pokazuje co zmienić w architekturze.

Najczęstsze pytania

Czy potrzebujemy NDA?

Tak, standardowo podpisujemy NDA przed dostępem do kodu. Mamy gotowy template lub używamy Waszego. Audytujemy z read-only access. Po projekcie usuwamy lokalne kopie.

Czy musimy dać Wam pełny dostęp do produkcji?

Nie. Wystarczy read-only do repo, dokumentacji, czasem do dev/staging. Production opcjonalnie — dla performance audit. Security audit możemy robić black-box (z zewnątrz) lub white-box (z kodem).

Co jeśli wynik audytu będzie nieprzyjemny dla obecnego zespołu?

Audyt nie jest atakiem na ludzi, tylko diagnozą stanu kodu. Zawsze rozmawiamy z zespołem podczas audytu — wciągamy ich w identyfikację problemów. Raport piszemy bez „palcem wskazywania", konstruktywnie.

Ile to kosztuje?

Mały system (do 50k LOC): 15-30 tys. PLN. Średni (do 200k LOC): 30-60 tys. PLN. Duży (200k+): 60-120 tys. PLN. Cena zależy też od głębokości (basic security check vs full deep dive).

Powiązane usługi

Tworzenie · Po

Oprogramowanie dedykowane

Po audycie — wykonujemy refactor lub partial rewrite. Lub wracamy z roadmapą napraw dla Waszego zespołu.

 Audyty · Komplementarne

Audyt danych & BI

Audyt kodu + audyt danych daje pełen obraz „co macie i czy działa".

 Analiza · Powiązane

Analiza przedwdrożeniowa

Przed rewrite — analiza przedwdrożeniowa nowej wersji w oparciu o wnioski z audytu.

Refactor?
Rewrite?
Maintain?

30-minutowa rozmowa — opowiesz nam o systemie i co Cię niepokoi. Zaproponujemy zakres audytu adekwatny do problemu.

Umów konsultację hello@softmasters.pl