SolarCatcher
Well-Known Member
Hallo,
meine Firma überlegt, in ein noch recht junges Open Source Projekt zu investieren (sprich: Die derzeitigen Developer für weitere Features und individuelle Anpassungen zu bezahlen). Die Developer haben vieles sehr gut gemacht (Doku, Einsatz eines kommerziellen Code-Review-Tools, Github als zentrales Repository usw.).
Da die Software zentral für unser Unternehmen würde, möchten wir aber vorher einmal den Code untersuchen lassen. Dabei geht es nicht um einen (Sicherheits-)Check Zeile für Zeile, sondern ums globalere: Entspricht die Programmierung heutigen Standards/Best Practices, ist der Code in sich vernünftig dokumentiert, wie sieht es mit der Erweiterbarkeit aus, sind die verwendeten Libraries üblich/uptodate usw.? Ich verfüge nicht über die notwendigen Kenntnisse um das selbst zu machen.
Hat jemand von Euch Erfahrung mit solchen Reviews: Wer macht es? Zu welchen Kosten? Worauf sollte man speziell achten?
PS: Es handelt sich um ein reines PHP-Projekt, das auf ZF2, Doctrine 2 und MongoDB setzt.
PPS: Bitte keine Plattitüden über PHP und Qualität!
meine Firma überlegt, in ein noch recht junges Open Source Projekt zu investieren (sprich: Die derzeitigen Developer für weitere Features und individuelle Anpassungen zu bezahlen). Die Developer haben vieles sehr gut gemacht (Doku, Einsatz eines kommerziellen Code-Review-Tools, Github als zentrales Repository usw.).
Da die Software zentral für unser Unternehmen würde, möchten wir aber vorher einmal den Code untersuchen lassen. Dabei geht es nicht um einen (Sicherheits-)Check Zeile für Zeile, sondern ums globalere: Entspricht die Programmierung heutigen Standards/Best Practices, ist der Code in sich vernünftig dokumentiert, wie sieht es mit der Erweiterbarkeit aus, sind die verwendeten Libraries üblich/uptodate usw.? Ich verfüge nicht über die notwendigen Kenntnisse um das selbst zu machen.
Hat jemand von Euch Erfahrung mit solchen Reviews: Wer macht es? Zu welchen Kosten? Worauf sollte man speziell achten?
PS: Es handelt sich um ein reines PHP-Projekt, das auf ZF2, Doctrine 2 und MongoDB setzt.
PPS: Bitte keine Plattitüden über PHP und Qualität!