Аудит
Ауди́т Drupal проекта - процедура независимой оценки проекта экспертами.
Аудит включает в себя комплексный анализ на предмет выявления узких мест, проблем, рисков, и позволит клиенту запланировать мероприятия по их устранению, а так же получить рекомендации по использованию лучших практик от экспертов.
Все аудиты делаются в ручную, для некоторых целей используются автоматические тесты от ведущих мировых компаний.
Типы аудитов
-
Базовый
-
Оптимизация результатов выдачи поисковыми клиентами (SEO)
-
Производительность и быстродействие
-
Безопасность
-
Комплексный
Структура комплексного аудита
-
Ядро Drupal
-
Проверка актуальности версии
-
Проверка соблюдения рекомендованных практик по работе с ядром
-
-
Анализ файловой структуры проекта.
-
Проверка соблюдения рекомендованных практик по организации файловой структуры
-
-
Анализ модулей, скачанных с drupal.org
-
Проверка обновлений безопасности
-
Проверка наличия поддержки модулей
-
Проверка наличия не используемых модулей
-
Проверка соблюдения рекомендованных практик по работе с модулями
-
-
Экспорт данных и deploy
-
Использование модуля Features, проверка соблюдения рекомендованных практик по работе с модулями
-
Рекомендации по процессу переноса данных на боевой сервер
-
-
Мультиязычность
-
Проверка соблюдения рекомендованных практик на мультиязычном сайте
-
-
Структура сущностей
-
Проверка соблюдения рекомендованных практик по организации структуры сущностей и связей между ними
-
-
Структура построения страниц
-
Проверка соблюдения рекомендованных практик по организации структуры страниц. Оценка гибкости и расширяемости текущего решения
-
-
Поиск
-
Оценка реализации функционала поиска на сайте
-
-
Регулярные процедуры (cron)
-
Проверка соблюдения рекомендованных практик по запуску регулярных процедур, отслеживание медленных операций.
-
-
Обзор кода
-
Обзор кода для уникальных модулей и темы проекта
-
Общие ошибки
-
Примеры кода с подробным описанием ошибок
-
-
-
Окружение
-
Проверка соблюдения рекомендованных практик для настройки Drupal под разные окружения
-
-
Безопасность
-
Пользователи, роли и права доступа
-
Проверка кода на небезопасные запросы в базу данных (возможность SQL-инъекции)
-
Проверка кода на небезопасный вывод данных от пользователя (XSS-атаки)
-
Проверка кода на наличие потенционально опасных мест (формы, cookies, cессий, использование данных из $_GET и $_POST)
-
-
Производительность и быстродействие
-
Кеш
-
Работа с изображениями
-
Агрегация CSS и JS
-
HTTP заголовки
-
Медленные запросы в базу данных
-
-
Оптимизация результатов выдачи поисковыми клиентами (SEO)
-
Верстка
-
Пути и алиасы (ЧПУ)
-
Зеркало сайта, перенаправления вызовов
-
Карта сайта
-
Robots.txt
-
Социальная интеграция
-
Страницы ошибок 403, 404
-
Метатеги
-
RSS
-
Хлебные крошки
-
Аналитика
-
Микроформаты
-
Заголовки страниц
-
-
Вывод
-
Общая оценка проекта
-