Аудит мобильного приложения
Аудит мобильного приложения — это структурный разбор того, что у вас уже есть: кода, архитектуры, производительности и безопасности. Мы не переписываем и не трогаем рабочий код во время аудита — задача в другом: понять реальное состояние продукта, найти слабые места и оценить, сколько стоит привести его в порядок. Смотрим на проект глазами инженеров, которым потом с этим кодом жить.
Чаще всего аудит — это первый шаг перед доработкой или сменой команды. Он нужен, когда прежний подрядчик ушёл, приложение тормозит или падает, а внутри непонятно, что происходит. На выходе вы получаете не абстрактное «всё плохо / всё хорошо», а конкретный отчёт: список проблем по приоритетам, оценку тех-долга и план, по которому можно двигаться дальше — с нами или без нас.
Что мы проверяем
Код и архитектуру — структуру проекта, разделение слоёв, состояние зависимостей, дублирование и связанность модулей, читаемость и тестируемость. Производительность — холодный старт, фризы UI, утечки памяти, лишние ререндеры (для React Native — мост и нагрузку на JS-поток), размер бандла. Безопасность — хранение токенов и секретов, работу с API, обращение с персональными данными, очевидные уязвимости. Отдельно смотрим на инфраструктуру релиза: сборку, CI/CD, состояние аккаунтов App Store и Google Play, версии SDK и сроки их поддержки.
Как проходит аудит
Начинаем с доступа к репозиторию и короткого созвона: что за продукт, что болит, какие планы. Дальше работаем с кодом read-only — изучаем, не меняя ничего в вашем проекте. Часть проблем видна статически, часть — только в работающем приложении, поэтому при возможности собираем и запускаем сборку, чтобы воспроизвести жалобы на производительность и стабильность.
Ориентировочный срок аудита — 1–2 недели в зависимости от размера кодовой базы и количества платформ. По ходу задаём уточняющие вопросы и не пропадаем — финал не станет сюрпризом.
Что вы получаете на выходе
Письменный отчёт, разбитый по областям (код, архитектура, производительность, безопасность, релиз). Каждая найденная проблема — с описанием, оценкой серьёзности и приоритетом: что чинить срочно, что можно отложить, а что переписывать смысла нет. Отдельным блоком — оценка тех-долга и риски: где приложение упадёт под нагрузкой, что мешает развивать продукт, где заложена будущая боль.
Завершает отчёт план действий с ориентиром по объёму работ. С ним можно идти к любому подрядчику — отчёт не привязывает вас к нам.
Когда стоит заказать аудит
Перед тем как взять на доработку приложение, написанное другой командой, — чтобы войти в проект безопасно и не сломать работающее. Перед покупкой готового продукта или при due diligence — чтобы понять, что реально внутри. Когда приложение тормозит, падает или его страшно трогать, а команда не может объяснить почему. Аудит даёт трезвую картину до того, как вы вложите бюджет в доработку вслепую.
Наш опыт
Мы делаем мобильные и full-stack продукты на React Native и Node.js — iOS, Android и macOS из общей кодовой базы — и 10 лет работаем с коммерческим кодом в travel, delivery, e-commerce и ride-hailing (BestTrip, Jiffy, Девис Групп, Postmypost). Поэтому аудит ведём как инженеры, которые сами пишут и поддерживают такие приложения, а не как формальные ревьюеры с чек-листом. Видим не только что не так, но и почему так вышло и что с этим делать.
Вопросы и ответы
Сколько стоит аудит приложения?
Сколько времени занимает аудит?
Нужно ли давать вам доступ к коду?
Расскажите о продукте — и составим маршрут до релиза
Созвон на 30 минут: разбираем задачу, риски и формат сотрудничества. Без обязательств.