Go to Hackademy website

10 signes que vous devriez procéder à l'audit technique de votre application web

Nicolas Mérouze

Posté par Nicolas Mérouze dans les catégories application web

La qualité de vos applications web est essentielle à la réussite de vos projets. Une mauvaise qualité coûte beaucoup de temps et d'argent.

De nombreux signes peuvent vous faire réaliser que vous avez besoin de faire un audit technique pour votre application web.

Audit technique d'applications web

Le leader de l'équipe technique est parti

Il se peut que l'équipe technique ait changé. Peut-être est-ce le leader qui est parti, ou alors une partie de l'équipe.

Il se peut qu'avec ces départs, une portion importante de la connaissance de l'application soit aussi partie.

Dans ce cas, le reste de l'équipe va devoir chercher de l'information qui n'existe plus ou devoir reprendre le travail des développeurs partis sans maîtriser les technologies sur lesquelles ils travaillaient.

Il est urgent de réaliser un audit si cela arrive. Le temps perdu en laissant les choses tels quels serait énorme.

Les mises à jour des librairies et frameworks sont bloquées

La dernière mise à jour majeur du framework utilisé a été réalisée il y a maintenant plusieurs années et requiert de nombreux changements dans le code.

C'est une situation que vous ne devriez pas avoir. Dans n'importe quel écosystème technique, il est fréquent de voir s'arrêter les mises à jour d'outils après quelques petites années.

Il faut rester à jour. Plus les mises à jour sont régulières, plus il sera simple de faire les changements nécessaires.

Si dans le cas contraire une mise à jour requiert de nombreuses modifications dans le code, un audit technique sera utile pour faire une liste des priorités ainsi que des problèmes possibles. Ce qui permettra de faire le nécessaire pour les éviter.

Télécharger le guide ultime pour réussir votre application web métier

Vous ne vous souvenez plus du dernier audit

Les données récoltées durant le dernier audit sont désormais inutiles ou alors aucun audit n'a jamais été fait.

Il est bon de faire des audits régulièrement. Avoir une vision fraîche de la dette technique est toujours important à avoir en tête.

Documentation illisible

Les développeurs n'aiment pas faire de la documentation. Malheureusement, car c'est très utile.

Et il arrive un moment où le manque de documentation ou les problèmes divers tels qu'une documentation pas à jour ou incompréhensible par les nouveaux arrivés devient un frein à la pérennité de l'application web.

Un audit est la seule échappatoire pour retrouver un niveau de documentation acceptable.

Des lois impactant votre activité ont changé

La RGPD a bouleversé de nombreux domaines en 2018. Il a fallu s'adapter et cela n'a pas été de tout repos.

Quand une nouvelle loi est appliquée ou qu'une loi existante change, cela peut impacter votre application web.

Bénéfices: Un audit vous permettra de lister les priorités en ce qui concerne les changements à faire pour respecter la loi. Vous aurez une vision claire des étapes à franchir pour rester dans la légalité.

Audit technique et la RGPD

Due diligence

Votre entreprise est en train de faire une levée de fonds, une fusion ou un rachat. La due diligence va se pencher sur la pérennité de vos applications web et par exemple vérifier qu'il n'y a aucun problème légal.

Néanmoins, il est courant de se retrouver dans le cas où une bibliothèque open-source utilisée a une licence qui n'est pas compatible avec le reste de l'application.

Par exemple, une bibliothèque avec une licence AGPL est utilisée par votre application web. Dans ce cas, toute l'application doit être sous la même licence et devrait donc être open-source sous peine d'enfreindre la licence.

Un problème de ce type peut faire dérailler le rachat ! Il est donc plus sûr de réaliser un audit technique avant la due diligence pour éviter toute erreur.

Problème de montée en charge

La montée en charge d'une application web n'est pas aisée. Des choix techniques anodins durant le développement peuvent avoir des répercussions importantes des mois ou des années plus tard.

Cela peut venir par exemple de problèmes de cache, du schéma de la base de données ou de la synchronicité de requêtes longues. Pire, il est possible que ce soit toute l'architecture de l'application web qui pose des soucis de montée en charge.

Un audit vous permettra de trouver rapidement les points à améliorer ainsi que leur priorité.

Attaque détectée

La sécurité est évidemment un sujet de première importance. Sans audit régulier, le risque d'attaque augmente. C'est bien connu mieux vaut prévenir que guérir. Mais on ne le fait pas tout le temps.

Si une attaque a été détectée, il est urgent de faire un audit. Même si vous avez trouvé la faille exploitée et qu'elle est corrigée, il est probable que ce ne soit pas la seule dans l'application.

Même si un audit technique n'est pas forcément synonyme d'audit de sécurité, les deux vont souvent de pair puisque l'audit technique a pour but de trouver les faiblesses de votre application.

Manque de productivité

A mesure que la dette technique s'accumule, la productivité diminue. Mais ce n'est pas inéluctable. Il faut donner le temps aux développeurs d'écrire les tests automatisés et de faire du refactoring. C'est comme ça que la dette technique reste négligeable.

Mais il faut aussi qu'ils prennent le temps de le faire, ce qui n'est pas toujours le cas non plus.

Un audit permettra d'identifier clairement cette dette technique et lister les étapes pour la réduire et faire repartir la productivité.

Vous venez d'être nommé et vous n'avez aucune information

Vous venez de prendre les commandes d'une nouvelle DSI et vous vous apercevez que la documentation manque cruellement !

Comment connaître les conséquences des décisions que vous allez prendre dans le futur proche si vous n'avez pas les cartes pour comprendre l'existant ?

Dans ce cas, un audit paraît inévitable. Cela vous permettra de mieux comprendre le SI dont vous avez hérité et en prime d'identifier de possibles problèmes.

D'une pierre deux coups !

Conclusion

Pour résumer, un audit technique est recommandé dans de nombreuses situations où l'on se retrouve avec un de ces 3 problèmes :

  • Manque de documentation
  • Dette technique pesante
  • Sécurité faillible

Il ne faut pas grand-chose pour perturber l'activité commerciale de votre entreprise. Si un de ces problèmes devient trop important pour être contenu et corrigé, il est temps de faire un audit.


L'équipe Synbioz
Libres d'être ensemble.

Télécharger le guide ultime pour réussir votre application web métier

Articles connexes

Développement d'application web : 10 conseils pour choisir la bonne agence

30/07/2019

Choisir la bonne agence pour développer votre application web n’est pas une chose aisée. Il n’y a pas de méthode précise.

Applications web et transformation digitale : préparez le terrain avec la conduite du changement

23/07/2019

La transformation numérique intervient partout dans les entreprises et nécessite de faire appel à de nouveaux outils et applications.

Développement d'application web métier : 7 raisons pour lesquelles votre projet va échouer

16/07/2019

Moins d’un tiers des projets d’applications se terminent dans les temps et sans dépasser le budget. C’est une statistique à laquelle il faut faire face et être réaliste à son sujet. Ce n’est qu’en...

Quel hébergement pour vos applications web en 2019 ?

04/07/2019

Avec l'arrivée du Cloud, les solutions d'hébergement se sont multipliées et il peut être complexe de les différencier. Malgré tout, de réelles avancées ont été faites pour rendre l'hébergement plus...