W ramach projektu PCS poszukujemy partnera, który wykona statyczną analizę kodu źródłowego Java (SAST - Static Application Security Testing) naszej aplikacji.
Wynik takiej analizy musi zawierać poniższe informacje:
- wykryte błędy (bugs) wraz z opisem ich rozwiązania;
- wykryte podatności na różnego rodzaju ataki (vulnerabilities) wraz z opisem ich rozwiązania;
- wykryte miejsca gdzie kod jest zduplikowany;
- wskaźnik pokrycia kodu testami (test coverage);
- wykryte w kodzie miejsca słabości (code smells), które mogą spowalniać rozwój programu lub zwiększać ryzyko wystąpienia błędów lub awarii w przyszłości;
- wskaźnik długu technicznego, który pozwala oszacować ile pracy należy włożyć w rozwiązanie zaistniałych problemów.
Wszystkie informacje powinny być dostarczone w formie przejrzystego raportu dostępnego z poziomu dedykowanej strony www lub pliku pdf wysłanego na adres biuro@polskipcs.pl
Termin składania ofert: 20.06.2022r.
Data ogłoszenia: 06.06.2022