Code review door Fruitcake
Met een code review brengen we in kaart hoe het huidige softwarepakket functioneert, waar de risico’s zitten en welke mogelijkheden er zijn om veilig verder te bouwen.
Wat een code review oplevert
Een code review is een grondige technische analyse van een bestaande codebase.
Hiermee verkrijgen we voor jullie inzicht in de kwaliteit, onderhoudbaarheid en toekomstbestendigheid van de software.
Bij Fruitcake kijken we daarbij niet alleen naar of de applicatie werkt, maar vooral hoe deze is opgebouwd en wat dat betekent voor doorontwikkeling, beheer en eventuele overname.
De review geeft een objectief beeld van risico’s, kansen en verbeterpunten.
Wat Fruitcake onderzoekt
Structuur van de code
Een belangrijk onderdeel is de structuur van de code. We beoordelen of de code logisch is opgebouwd en alle onderdelen zich bevinden op de plek waar je deze logischerwijs zou verwachten binnen het framework.
Daarbij kijken we naar de mate waarin standaard migraties en seeders worden gebruikt, hoe databasetabellen zijn opgebouwd en in hoeverre er sprake is van maatwerksoftware.
Dit geeft inzicht in onderhoudbaarheid en complexiteit.
Softwareversie en dependencies
Daarnaast analyseren we de softwareversies en dependencies. We controleren welke Laravel-versie wordt gebruikt en of deze nog wordt ondersteund. Ook brengen we in kaart of er bekende major issues zijn op deze versie en welke stappen nodig zijn om deze te verhelpen of een upgrade uit te voeren.
Aan de front-end kant kijken we naar gebruikte technieken en specificaties.
Tot slot voeren we een NPM audit en / of Composer audit uit waarmee we inzichtelijk maken of de bouwstenen van jouw applicatie bekende beveiligingsproblemen hebben. We waarschuwen jou als dat zo is en geven advies.
Aanwezigheid en kwaliteit van tests en statische analyse
Ook de kwaliteit van tests en statische analyse wordt beoordeeld. We beoordelen of de repository tests bevat, hoeveel dat er zijn en welk type tests het betreft (unit, feature, etc.).
Deze tests draaien we met een bijgeleverde database om de betrouwbaarheid van de resultaten te controleren.
Daarnaast bekijken we of er statische analyse-tools aanwezig zijn (zoals PHPStan of Psalm). Zijn die er niet, dan adviseren we welke tools passend zijn voor het project en waarom.
Wijze van deployment / Git flow
Verder kijken we naar de wijze van deployment en Git flow indien mogelijk. Dit is niet altijd volledig uit de code af te leiden. Vaak is hier overleg met de huidige leverancier voor nodig.
Ook brengen we afhankelijkheden van legacy software in kaart, evenals de kwaliteit van maatwerk code en externe modules.
Tot slot besteden we uitgebreide aandacht aan security en dataveiligheid, waaronder bekende kwetsbaarheden, updatebeleid en omgang met gevoelige data.
Resultaat
De code review resulteert in een rapport speciaal voor jouw software met een concreet overzicht van risico’s en kansen, gevolgd door duidelijke en pragmatische aanbevelingen voor overname. Hiermee krijgen wij en jullie een helder beeld van de technische staat van de applicatie en wat nodig is om deze veilig en toekomstgericht voort te zetten.
Nieuwsgierig geworden? Plan een vrijblijvende eerste kennismaking met een van onze Projectmanagers, Dirk of Jens
Vraag jouw code review aan