La qualité de vos applications web est essentielle à la réussite de vos projets. Une mauvaise qualité coûte beaucoup de temps et d'argent.
De nombreux signes peuvent vous faire réaliser que vous avez besoin de faire un audit technique pour votre application web.
Il se peut que l'équipe technique ait changé. Peut-être est-ce le leader qui est parti, ou alors une partie de l'équipe.
Il se peut qu'avec ces départs, une portion importante de la connaissance de l'application soit aussi partie.
Dans ce cas, le reste de l'équipe va devoir chercher de l'information qui n'existe plus ou devoir reprendre le travail des développeurs partis sans maîtriser les technologies sur lesquelles ils travaillaient.
Il est urgent de réaliser un audit technique si cela arrive. Le temps perdu en laissant les choses tels quels serait énorme.
La dernière mise à jour majeure du framework utilisé a été réalisée il y a maintenant plusieurs années et requiert de nombreux changements dans le code source de votre application web.
C'est une situation que vous ne devriez pas avoir. Dans n'importe quel écosystème technique, il est fréquent de voir s'arrêter les mises à jour d'outils après quelques petites années.
Il faut rester à jour. Plus les mises à jour sont régulières, plus il sera simple de faire les changements nécessaires.
Si dans le cas contraire une mise à jour requiert de nombreuses modifications dans le code, un audit technique sera utile pour faire une liste des priorités ainsi que des problèmes possibles. Ce qui permettra de faire le nécessaire pour les éviter.
Les données récoltées durant le dernier audit sont désormais inutiles ou alors aucun audit n'a jamais été fait.
Il est bon de faire des audits régulièrement. Avoir une vision fraîche de la dette technique est toujours important à avoir en tête.
Les développeurs n'aiment pas faire de la documentation. Malheureusement, car c'est très utile.
Et il arrive un moment où le manque de documentation ou les problèmes divers tels qu'une documentation pas à jour ou incompréhensible par les nouveaux arrivés devient un frein à la pérennité de l'application web.
Un audit est la seule échappatoire pour retrouver un niveau de documentation acceptable.
La RGPD a bouleversé de nombreux domaines en 2018. Il a fallu s'adapter et cela n'a pas été de tout repos.
Quand une nouvelle loi est appliquée ou qu'une loi existante change, cela peut impacter votre application web.
Bénéfices : Un audit vous permettra de lister les priorités en ce qui concerne les changements à faire pour respecter la loi. Vous aurez une vision claire des étapes à franchir pour rester dans la légalité.
Votre entreprise est en train de faire une levée de fonds, une fusion ou un rachat. La due diligence va se pencher sur la pérennité de vos applications web et par exemple vérifier qu'il n'y a aucun problème légal.
Néanmoins, il est courant de se retrouver dans le cas où une bibliothèque open-source utilisée a une licence qui n'est pas compatible avec le reste de l'application.
Par exemple, une bibliothèque avec une licence AGPL est utilisée par votre application web. Dans ce cas, toute l'application doit être sous la même licence et devrait donc être open-source sous peine d'enfreindre la licence.
Un problème de ce type peut faire dérailler le rachat ! Il est donc plus sûr de réaliser un audit technique avant la due diligence pour éviter toute erreur.
La montée en charge d'une application web n'est pas aisée. Des choix techniques anodins durant le développement peuvent avoir des répercussions importantes des mois ou des années plus tard.
Cela peut venir par exemple de problèmes de cache, du schéma de la base de données ou de la synchronicité de requêtes longues. Pire, il est possible que ce soit toute l'architecture de l'application web qui pose des soucis de montée en charge.
Un audit vous permettra de trouver rapidement les points à améliorer ainsi que leur priorité.
La sécurité est évidemment un sujet de première importance. Sans audit régulier, le risque d'attaque augmente. C'est bien connu mieux vaut prévenir que guérir. Mais on ne le fait pas tout le temps.
Si une attaque a été détectée, il est urgent de faire un audit. Même si vous avez trouvé la faille exploitée et qu'elle est corrigée, il est probable que ce ne soit pas la seule dans l'application.
Même si un audit technique n'est pas forcément synonyme d'audit de sécurité, les deux vont souvent de pair puisque l'audit technique a pour but de trouver les faiblesses de votre application.
A mesure que la dette technique s'accumule, la productivité diminue. Mais ce n'est pas inéluctable. Il faut donner le temps aux développeurs d'écrire les tests automatisés et de faire du refactoring. C'est comme ça que la dette technique reste négligeable.
Mais il faut aussi qu'ils prennent le temps de le faire, ce qui n'est pas toujours le cas non plus.
Un audit permettra d'identifier clairement cette dette technique et lister les étapes pour la réduire et faire repartir la productivité.
Vous venez de prendre les commandes d'une nouvelle DSI et vous vous apercevez que la documentation manque cruellement !
Comment connaître les conséquences des décisions que vous allez prendre dans le futur proche si vous n'avez pas les cartes pour comprendre l'existant ?
Dans ce cas, un audit paraît inévitable. Cela vous permettra de mieux comprendre le SI dont vous avez hérité et en prime d'identifier de possibles problèmes.
D'une pierre deux coups !
Pour résumer, un audit technique de vos applications web est recommandé dans de nombreuses situations où l'on se retrouve avec un de ces 3 problèmes :
Il ne faut pas grand-chose pour perturber l'activité commerciale de votre entreprise. Si un de ces problèmes devient trop important pour être contenu et corrigé, il est temps de faire un audit.
L'équipe Synbioz
Libres d'être ensemble.