ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Computer & Technik

CODE AUDIT Code-Audit: Vorteile und optimaler Ablauf

Monstarlab

Monstarlab

Code-Audit in mehreren Fällen zielführend

Mit einem App-Code-Audit können Schwächen und Sicherheitslücken gefunden werden
Ein App-Code-Review kann in verschiedenen Szenarien sinnvoll sein. Dies gilt beispielsweise, wenn eine bestehende Lösung fehlerbehaftet erscheint. Oft mehren sich solche Anzeichen etwa bei einer wachsenden Anzahl von Nutzern und Features. In solchen Fällen klärt ein App-Code-Audit, welche Teile beibehalten, repariert oder neu programmiert werden sollten.

Ein weiteres Anwendungsgebiet für Code-Audits ist die Validierung der qualitativen Leistung eines bestehenden Entwicklungspartners. Gerade vor einer Vertragsverlängerung ist ein objektiver Bericht zur Ist-Situation ein hilfreiches Entscheidungskriterium. Auch, wenn bereits klar ist, dass eine Code-Basis zu einem neuen Dienstleister transferiert werden soll, ist ein Audit ein wichtiger Schritt, um eine belastbare Basis für die zukünftige Zusammenarbeit zu schaffen.

Wie ein Code-Audit optimal gestaltet werden kann, wird am besten anhand eines Beispiels deutlich. Hierfür lohnt ein Blick auf die Review-Dienstleistungen der spezialisierten App-Agentur Monstarlab Deutschland.

Reviews durch erfahrenes Team

Christian Weinberger, Head of Solution Architecture & Technical Director, Monstarlab Deutschland
Im Falle von Monstarlab werden Code-Audits ausschließlich von Senior-Inhouse-Entwicklern durchgeführt. Die Ergebnispräsentation erfolgt nicht nur schriftlich, sondern auch in einem gemeinsamen Q&A-Meeting mit dem Kunden. Das erfahrene Team von Monstarlab unterzieht im Übrigen nicht nur den App-Code selbst einer Analyse. In der Regel wird auch das Backend und teils sogar die Middleware mitbetrachtet.

Verschiedene Audit-Pakete verfügbar

Martin Kahl, Managing Director, Monstarlab Deutschland
Monstarlab bietet verschiedene Code-Audit-Pakete an, deren Aufwand sich im Bereich von einem bis fünf Tage bewegt:

• Oberflächlicher Review: ein Tag
• Standard-Review: zwei Tage pro Plattform
• Tiefgreifender Review: fünf Tage pro Plattform

Meist existieren in einem Projekt drei "Plattformen": iOS, Android und das Backend. Teils kommt noch eine Website hinzu. Darüber hinaus bietet Monstarlab als Platinum Partner auch Audits von Sitecore-Implementierungen an. Im Regelfall reicht das mittlere Paket aus. Dabei können auch kundenspezifische Wünsche und Schwerpunkte berücksichtigt werden. Meist wird das Audit innerhalb von ein bis zwei Wochen nach Beauftragung durchgeführt. Das große Paket ist nur dann notwendig, wenn Monstarlab den Code übernehmen soll.
Neben dem Code-Audit befinden sich auch Audits von Websites und Sitecore-Implementierungen im Portfolio von Monstarlab. Weitere Informationen zu den Audit-Services finden Interessierte auf der Website des Berliner Anbieters.