Foros del Web » Programando para Internet » PHP »

Auditoria de código fuente

Estas en el tema de Auditoria de código fuente en el foro de PHP en Foros del Web. Buenas, es mi primer proyecto para el curso de "Auditoria Informativa" y quisiera la ayuda de ustedes para encontrar una norma que pueda aplicar auditoria ...
  #1 (permalink)  
Antiguo 17/09/2015, 02:22
 
Fecha de Ingreso: septiembre-2012
Ubicación: Lima, Perú.
Mensajes: 20
Antigüedad: 12 años, 1 mes
Puntos: 0
Auditoria de código fuente

Buenas, es mi primer proyecto para el curso de "Auditoria Informativa" y quisiera la ayuda de ustedes para encontrar una norma que pueda aplicar auditoria sobre un proyecto basado en lenguaje PHP con el framework de CodeIgniter, además de JQuery, HTML5 y CSS (Bootstrap framework).

Espero contar con su ayuda.
  #2 (permalink)  
Antiguo 17/09/2015, 09:42
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Auditoria de código fuente

¿Qué es una auditoría de código fuente?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 17/09/2015, 19:47
Avatar de NSD
NSD
Colaborador
 
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años, 6 meses
Puntos: 320
Respuesta: Auditoria de código fuente

Cita:
¿Qué es una auditoría de código fuente?
Tengo entendido que es cuando una empresa X contrata a 2 empresas de sistemas, una para que desarrolle un producto y la otra para que haga la auditoria del código fuente, como los clientes solo pueden probar la parte visual y las funcionalidades porque no tienen conocimientos tecnicos para probar lo otro, se contrata una segunda empresa que haga justamente eso, que mire todos los codigos fuentes y haga un informe sobre que cosas hay que mejorar desde el punto de vista de la programación, de esta forma se garantiza que no solo la interface y la funcionalidad sea la ideal sino que también el core que la soporta.

El lado malo es que ahora hay alguien que te reporta errores de codigo cuando antes no habia nadie y por lo tanto es un nuevo factor a tener en cuenta, ya no puedes hacer soluciones chapuceras en el codigo porque alguien lo va a ver y lo va a reportar.
El lado bueno es que si el dia de mañana hay algun problema con el codigo, escalabilidad o lo que sea, a la que van a ahorcar es a la empresa de la auditoria ya que se le paga exclusivamente para eso.

Ahora en la gerga de los auditores desconozco a que le llamaran "norma". Para mi una "norma" para realizar una auditoria seria que el codigo siga las llamadas "buenas practicas" que son propias del lenguaje y de cada framework en particular.
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios
  #4 (permalink)  
Antiguo 17/09/2015, 21:02
Avatar de richicasas  
Fecha de Ingreso: abril-2007
Ubicación: Colombia
Mensajes: 692
Antigüedad: 17 años, 7 meses
Puntos: 13
De acuerdo Respuesta: Auditoria de código fuente

Cita:
Iniciado por NSD Ver Mensaje
Ahora en la gerga de los auditores desconozco a que le llamaran "norma". Para mi una "norma" para realizar una auditoria seria que el codigo siga las llamadas "buenas practicas" que son propias del lenguaje y de cada framework en particular.
Asi es, me imagino lo mismo, debes consultar las buenas practicas de desarrollo en PHP y en el desarrollo de software con el framework en mención. Normalmente existen lineamientos o buenas practicas en HTML5, desarrollo responsive y desarrollo en js.
__________________
Juguetes Sexuales
  #5 (permalink)  
Antiguo 18/09/2015, 12:42
Avatar de hhs
hhs
Colaborador
 
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 4 meses
Puntos: 379
Respuesta: Auditoria de código fuente

Cita:
Iniciado por richicasas Ver Mensaje
Asi es, me imagino lo mismo, debes consultar las buenas practicas de desarrollo en PHP y en el desarrollo de software con el framework en mención. Normalmente existen lineamientos o buenas practicas en HTML5, desarrollo responsive y desarrollo en js.
Cita:
Ahora en la gerga de los auditores desconozco a que le llamaran "norma". Para mi una "norma" para realizar una auditoria seria que el codigo siga las llamadas "buenas practicas" que son propias del lenguaje y de cada framework en particular.
Se refiere a normas internacionales que emiten organizaciones como ISO/IEEE que te proporcionan guías y practicas que cubren todo el proceso de desarrollo de software y que intentan aseguran que el producto terminado cumple con algún criterio de calidad general o especifico de un rubro. El auditor revisa el cumplimento de esas normas y certifica que cumples con ellas.
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.

Etiquetas: auditoria, fuente, html
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:22.