Аудиты действительно дорогие, но вы уже это знали? Тем не менее, вы все равно ничего не делаете, чтобы минимизировать стоимость ваших аудитов... Вы просто выбрасываете деньги на решение проблемы и надеетесь, что это волшебным образом решит все... Многие элитные команды используют простой трюк, который экономит им тысячи, и он называется "внутренние проверки". Это когда разработчики проверяют свой код. Это не просто случайный взгляд на что-то интересное во время разработки - это целенаправленный, структурированный процесс, который они планируют. Вот как они это делают: Перед фактическим аудитом установите разумные временные рамки (50% от того, что вам озвучивают аудиторы, так как разработчики уже знают код). В это время только проверяйте код, не добавляйте новую логику, не добавляйте новые механики, сосредоточьтесь только на безопасности и снижении сложности/ненужного кода. Это может показаться тривиальным, но на самом деле сэкономит вам кучу денег, особенно если ваш код полон ошибок. Вот преимущества: 1. Ваши отчеты будут выглядеть лучше, так как в них будет меньше ошибок 2. Вы поймаете большинство простых ошибок, позволяя аудиторам сосредоточиться на более сложных частях 3. Аудиты будут быстрее, так как будет меньше исправлений, что позволит вам запуститься раньше 4. Вам может понадобиться только 1 аудит, в то время как без этой подготовки вам может понадобиться несколько.