Вопросы, поставленные на исследование
Обусловлена ли нестабильная работа программного продукта недостатками архитектурных решений и реализации исходного кода, возникшими в результате выполненных работ по разработке?
Результаты исследования
На исследование был представлен исходный код программного продукта, переданный заказчику в качестве результата исполнения обязательств по договору разработки, а также доступ к тестовой среде.
В ходе комплексного анализа специалисты исследовали архитектуру системы, структуру модулей, обработку пользовательских запросов, взаимодействие с базой данных и сценарии возникновения сбоев. Дополнительно проведён анализ практик безопасной разработки и конфигурации проекта.
Исследованием установлено, что нестабильная работа системы обусловлена внутренними архитектурными недостатками: выявлены критические точки отказа, нарушения принципов модульности и некорректная обработка исключительных ситуаций. При типовой нагрузке система переходила в неконсистентное состояние, что приводило к сбоям.
Кроме того, в исходном коде выявлены дефекты в части информационной безопасности, включая:
наличие чувствительных данных (в том числе паролей и учетных параметров), размещённых непосредственно в коде;
сохранённые закомментированные фрагменты логов с технической информацией;
отсутствие надлежащей изоляции конфигурационных параметров;
потенциальные уязвимости, создающие риск несанкционированного доступа.
Установленные недостатки носили системный характер и оказывали влияние как на устойчивость функционирования продукта, так и на уровень его защищённости.
По итогам исследования сделан вывод о наличии существенных архитектурных и технических дефектов, возникших на этапе разработки и влияющих на работоспособность и безопасность программного продукта. Экспертное заключение позволило суду объективно оценить техническое состояние системы и причины ее нестабильной работы.
