監査は本当に高額ですが、それはすでにご存知ですか? しかし、監査のコストを最小限に抑えるために何もしていません... あなたは問題にお金を投じて、それが魔法のようにすべてを解決することを期待しています... 多くのエリートチームは、何千ドルも節約できる簡単なトリックを行っており、それは「内部レビュー」と呼ばれています。 これは、開発者がコードを監査するときです。これは、開発中に何気なく興味深いものを探し回るのではなく、彼らがスケジュールする専用の構造化されたプロセスです。 その方法は次のとおりです。 実際の監査の前に、妥当な時間枠を設定します(開発者はすでにコードを知っているため、監査人が見積もった金額の50%)。 その間はコードのみを確認し、新しいロジックを追加したり、新しいメカニズムを追加したりせず、セキュリティと複雑さ/不要なコードの削減にのみ集中してください。 これは些細なことのように思えるかもしれませんが、特にコードにバグが散らばっている場合は、実際には大幅に節約できます。 利点は次のとおりです。 1. バグが少なくなるため、レポートの見栄えが良くなります 2. ほとんどの単純なバグを検出し、監査人がより複雑な部分に集中できるようにします 3. 修正が少なくなるため監査が迅速になり、より早く起動できるようになります 4. 監査は 1 回だけ必要な場合がありますが、この準備がないと複数の監査が必要になる場合があります