Ауди́т Drupal проекта - процедура независимой оценки проекта экспертами.
        Аудит включает в себя комплексный анализ на предмет выявления узких мест, проблем, рисков, и позволит клиенту запланировать мероприятия по их устранению, а так же получить рекомендации по использованию лучших практик от экспертов.
 

        Все аудиты делаются в ручную, для некоторых целей используются автоматические тесты от ведущих мировых компаний.

Типы аудитов

1. Базовый

2. Оптимизация результатов выдачи поисковыми клиентами (SEO)

3. Производительность и быстродействие

4. Безопасность

5. Комплексный

Структура комплексного аудита

1. Ядро Drupal

   • Проверка актуальности версии

   • Проверка соблюдения рекомендованных практик по работе с ядром
      

2. Анализ файловой структуры проекта.

   • Проверка соблюдения рекомендованных практик по организации файловой структуры

3. Анализ модулей, скачанных с drupal.org

   • Проверка обновлений безопасности

   • Проверка наличия поддержки модулей

   • Проверка наличия не используемых модулей

   • Проверка соблюдения рекомендованных практик по работе с модулями

4. Экспорт данных и deploy

   • Использование модуля Features, проверка соблюдения рекомендованных практик по работе с модулями

   • Рекомендации по процессу переноса данных на боевой сервер

5. Мультиязычность

   • Проверка соблюдения рекомендованных практик на мультиязычном сайте

6. Структура сущностей

   • Проверка соблюдения рекомендованных практик по организации структуры сущностей и связей между ними

7. Структура построения страниц

   • Проверка соблюдения рекомендованных практик по организации структуры страниц. Оценка гибкости и расширяемости текущего решения

8. Поиск

   • Оценка реализации функционала поиска на сайте

9. Регулярные процедуры (cron)

   • Проверка соблюдения рекомендованных практик по запуску регулярных процедур, отслеживание медленных операций.

10. Обзор кода

    • Обзор кода для уникальных модулей и темы проекта

      • Общие ошибки

      • Примеры кода с подробным описанием ошибок

11. Окружение

    • Проверка соблюдения рекомендованных практик для настройки Drupal под разные окружения

12. Безопасность

    • Пользователи, роли и права доступа

    • Проверка кода на небезопасные запросы в базу данных (возможность SQL-инъекции)

    • Проверка кода на небезопасный вывод данных от пользователя (XSS-атаки)

    • Проверка кода на наличие потенционально опасных мест (формы, cookies, cессий, использование данных из $_GET и $_POST)

13. Производительность и быстродействие

    • Кеш

    • Работа с изображениями

    • Агрегация CSS и JS

    • HTTP заголовки

    • Медленные запросы в базу данных

14. Оптимизация результатов выдачи поисковыми клиентами (SEO)

    • Верстка

    • Пути и алиасы (ЧПУ)

    • Зеркало сайта, перенаправления вызовов

    • Карта сайта

    • Robots.txt

    • Социальная интеграция

    • Страницы ошибок 403, 404

    • Метатеги

    • RSS

    • Хлебные крошки

    • Аналитика

    • Микроформаты

    • Заголовки страниц

15. Вывод

    • Общая оценка проекта