Технический аудит кода и архитектуры: что проверяют и сколько стоит
Code review перед инвестициями или сменой подрядчика: безопасность, tech debt, масштабируемость. Отличие от аудита смарт-контрактов.
Технический аудит кода — независимая оценка качества веб-приложения, API или бота перед масштабированием, сделкой M&A или сменой команды. Отличается от аудита смарт-контрактов (Solidity/Rust).
Что проверяют
Архитектура
- Модульность, связность, границы сервисов
- Готовность к росту нагрузки
- Single points of failure
Код
- Читаемость, дублирование, сложность
- Типизация (TypeScript strict)
- Тесты и покрытие критичных путей
Безопасность
- OWASP Top 10 (SQLi, XSS, CSRF)
- Секреты в репозитории
- Авторизация и права доступа
DevOps
- CI/CD, деплой, откаты
- Бэкапы БД
- Мониторинг и логи
Зависимости
- npm audit, устаревшие пакеты
- Лицензии
Результат аудита
Отчёт с уровнями риска:
- Critical — исправить до продакшена
- High — 1–4 недели
- Medium/Low — roadmap
Оценка трудозатрат на исправления.
Стоимость
| Объём | Срок | Цена |
|---|---|---|
| Лендинг / бот | 3–5 дней | от 80 000 ₽ |
| SaaS / CRM | 1–2 недели | 150 000 – 300 000 ₽ |
| Маркетплейс | 2–3 недели | от 400 000 ₽ |