Аудит кода и архитектуры: качество, безопасность, производительность 50 000 руб. за 5 дней.. Иван Донченко

14 лет разработки на Java, опыт аудита систем в энергетике, госсекторе, производстве. Провожу детальный анализ с конкретным планом улучшений.

Что проверяю: Архитектура (слои, зависимости, SOLID, паттерны), качество кода (code smells, дублирование, сложность), performance (медленные запросы к БД, N+1, узкие места), безопасность (OWASP Top 10, SQL-инъекции, XSS, CSRF, CVE в зависимостях), тестирование (покрытие, качество тестов, CI/CD).

Что можно заказать:

Полный технический аудит — оценка архитектуры, качества, performance, безопасности, тестов. Приоритизированный список проблем, план рефакторинга с оценкой трудоемкости.

Code review — проверка модулей или pull requests с детальными комментариями, примерами улучшений, best practices.

Performance-аудит — профилирование, анализ запросов к БД, узкие места, рекомендации с оценкой эффекта (2x, 5x, 10x ускорение).

Security-аудит — проверка на OWASP Top 10, анализ безопасности API, проверка зависимостей на CVE, приоритизированный список уязвимостей.

Аудит тестирования и CI/CD — покрытие тестами, качество, flaky tests, план улучшения автоматизации.

Due diligence — предынвестиционный аудит для оценки технических рисков, техдолга, TCO.

Для начала работы нужно: Доступ к репозиториям, описание системы (стек, нагрузка), конкретные боли, документация, контекст (планы, бюджет).

• Ключевые слова:
• безопасность
• spring
• xss
• technical
• code
• производительности
• owasp
• качество
• review
• diligence
• debt
• legacy
• injection
• devops
• unit
• audit
• sql
• csrf
• vulnerability
• оптимизация
• технический
• java
• best
• тестирование
• due
• refactoring
• tests
• integration
• архитектура
• техдолг
• quality
• practices
• security
• design
• sonarqube
• cve
• performance
• solid
• аудит
• static
• patterns
• кода
• рефакторинг
• analysis