Audits zijn echt duur, maar dat wist je al? Toch doe je nog steeds niets om de kosten van je audits te minimaliseren... Je gooit geld naar het probleem en hoopt dat het alles magisch oplost... Veel elite teams doen een simpele truc die hen duizenden euro's bespaart en het heet "interne reviews". Dit is wanneer de ontwikkelaars hun code auditen. Dit is niet zomaar een casual rondkijken naar iets interessants tijdens de ontwikkeling - dit is een toegewijd, gestructureerd proces dat ze inplannen. Hier is hoe ze het doen: Stel voor de daadwerkelijke audit een redelijke tijdsperiode in (50% van wat de auditors je aanrekenen, aangezien de ontwikkelaars de code al kennen). Tijdens die tijd alleen de code reviewen, geen nieuwe logica toevoegen, geen nieuwe mechanics toevoegen, alleen focussen op beveiliging en het verminderen van complexiteit/onnodige code. Dit lijkt misschien triviaal, maar het zal je echt veel besparen, vooral als je code vol met bugs zit. Hier zijn de voordelen: 1. Je rapporten zullen er beter uitzien, omdat ze minder bugs bevatten 2. Je zult de meeste simpele bugs opvangen, waardoor auditors zich kunnen concentreren op de complexere delen 3. Audits zullen sneller zijn omdat er minder fixes nodig zijn, waardoor je eerder kunt lanceren 4. Je hebt misschien maar 1 audit nodig, terwijl je zonder deze voorbereiding meerdere nodig zou kunnen hebben.