Retour au Blog

Comment se passe un Audit chez Efficience IT ? Quel procédé ? Quel contenu ? Quels sont les critères ?

Comment se passe un Audit chez Efficience IT ? Quel procédé ? Quel contenu ? Quels sont les critères ?

L'audit est un processus critique pour évaluer la qualité, la sécurité et les performances d'un site web.
Cela permet de détecter les problèmes potentiels avant qu'ils ne causent des dommages plus importants et de garantir que le site web fonctionne de manière optimale pour les utilisateurs.

La première étape est de comprendre les objectifs et les exigences du projet, déterminer ce que l'audit doit couvrir et ce que les utilisateurs attendent du site web.

Après avoir récupéré le code, le travail d’audit peut commencer. Les points vérifiés dépendent de l’objectif de l’audit, mais voici quelques exemples que l’on retrouve la plupart du temps :

La qualité du codex

Avoir du code propre et bien structuré est essentiel pour garantir la qualité du site web et faciliter son maintien, son évolution. Voici quelques éléments que nous examinons pour évaluer la propreté et la structure du code :

  • Nommage de variables et de fonctions significatives
  • Utilisation des conventions de codage communes
  • Structuration appropriée du code en modules et en fonctions
  • Optimisation du code pour une meilleure performance

Nous utilisons des outils comme phpstan (https://phpstan.org/) ou phpcs.

La sécurité

C’est un critère important à prendre en compte dans l'audit. Elle vise à protéger les informations sensibles des utilisateurs et à prévenir les attaques potentielles. Voici quelques éléments que nous examinons pour évaluer la sécurité :

  • Présence de validations des entrées utilisateurs pour éviter les injections SQL et les attaques XS
  • Chiffrage des données sensibles, telles que les mots de passe
  • Protection contre les attaques de type Cross-Site Request Forgery (CSRF)
  • Vérification de la sécurité des bibliothèques et des versions de Symfony et de PHP utilisées

Les performances

Elles sont cruciales pour une expérience utilisateur optimale et un référencement efficace sur les moteurs de recherche. Voici quelques éléments que nous examinons pour évaluer les performances :

  • Temps de chargement de la page
  • Optimisation des images
  • Utilisation d'un cache de navigateur
  • Utilisation d’outils de test de performance pour évaluer les performances de votre site web tel que Lighthouse

L’évaluation de la compatibilité avec les navigateurs

En effet, nous testons le site web sur différents navigateurs tels que Chrome, Firefox, Edge et Internet Explorer pour vous assurer qu'il fonctionne correctement sur tous les appareils.

L’accessibilité

C’est un critère important à prendre en compte dans l'audit. Elle vise à garantir que tous les utilisateurs, y compris ceux avec des déficiences, peuvent accéder et utiliser le site web de manière efficace. Voici quelques éléments que nous examinons pour évaluer l'accessibilité :

  • Conformité aux normes d'accessibilité, telles que les normes WCAG
  • Utilisation appropriée de l'HTML pour décrire les éléments de la page
  • Utilisation appropriée des styles CSS pour garantir la lisibilité

Une fois que l’audit est terminé, un rapport détaillé est rédigé avec les problèmes trouvés, les recommandations pour les corriger et des suggestions pour améliorer le site web.

Chaque recommandation est notée en fonction de 3 critères :

  • La criticité qui indique la nécessité à appliquer une correction
  • La complexité qui indique le niveau de difficulté pour mettre en place la solution proposée
  • L’impact en fonction de différents domaines : performance, sécurité, fiabilité et maintenabilité.

Ce rapport vous permet de rapidement faire un choix pour appliquer ou non chaque recommandation tout en connaissant la potentielle urgence, la complexité à la réaliser ainsi que son impact.

L'audit peut être une tâche complexe, mais en utilisant les bonnes méthodes et outils, il peut aider à améliorer considérablement la qualité, la sécurité et les performances du site web. C'est pourquoi il est fortement recommandé de mener régulièrement un audit de code pour garantir la qualité du code et la satisfaction des utilisateurs. 

Pour effectuer un audit de votre code, n'hésitez pas à prendre contact avec nous

Contactez-nous !
Je veux en savoir plus !