Consultanță Software & Audit Tehnic
Pentru fondatori care nu sunt tehnici, investitori care evaluează un target, sau CTO-i care au nevoie de o a doua opinie. Auditm cod, arhitectură, echipe și produs — fără jargon, cu plan concret de acțiune.
Tipuri de consultanță
Audit cod & arhitectură
Evaluare calitate cod, tech debt, securitate, performanță. Raport cu fix-uri prioritizate.
Due diligence tehnic
Pentru investitori sau acquirers. Risc, IP, vendor lock-in, scalabilitate, dependențe critice.
Fractional CTO
8-20 ore/lună expertiză CTO. Hiring, arhitectură, code review, mentorat. Pre-Series A.
Migrare cloud
De la on-premise la AWS/GCP/Hetzner. Sau între cloud-uri. Cost optimization, security baseline.
Modernizare legacy
Plan extracție din PHP 5/jQuery/Symfony 2. Pas-cu-pas, fără big-bang rewrite.
Alegere stack
Pentru proiecte noi: ce stack alegi în funcție de echipă, scalare, buget. Recomandare neutră.
Audit tehnic — ce evaluăm concret
1. Calitate cod
- Code style consistency, lint warnings, TypeScript strict mode
- Cyclomatic complexity, file size, duplication
- Test coverage (unit, integration, e2e)
- Code review process: există? funcționează?
- Git history: commit hygiene, hotfixes pe master, branch strategy
2. Securitate
- OWASP Top 10: SQL injection, XSS, CSRF, broken auth, etc.
- Dependențe vulnerabile (npm audit, Snyk)
- Secrets în repo (gitleaks scan)
- Permisiuni cloud: IAM, S3 buckets, exposed endpoints
- Compliance: GDPR, PCI DSS dacă procesezi plăți
3. Arhitectură & scalabilitate
- Bottleneck-uri: DB queries, N+1, lipsă caching, lipsă paginare
- Bottleneck-uri infrastructură: single point of failure, lipsă auto-scaling
- Vendor lock-in: cât de greu e să muți de la AWS la GCP?
- Costuri cloud: optimizări tipice 20-50% prin reserved instances + cleanup
4. Echipă & proces
- Bus factor: câte persoane știu sistem critic? (target: minim 2)
- Onboarding: cât durează un nou dev să livreze prima feature?
- Documentație: există README, ADR, runbook ops?
- CI/CD: deploy automat, rollback, observability
5. Produs & UX
- Core Web Vitals (LCP, INP, CLS) — afectează SEO + retenție
- Accesibilitate (WCAG 2.1) — obligatoriu UE pentru sectorul public
- Mobile experience: responsive real, nu doar «merge pe mobile»
Pachete consultanță
Audit Express — €1,500 / 2 zile
- 1-2 zile review cod + arhitectură
- Raport executiv 5-10 pagini
- Top 10 issues priorizate
- Apel 60 min de discuție
Audit Standard — €5,000-€8,000 / 1-2 săptămâni
- Code review complet, threat modeling
- Raport detaliat 30-50 pagini
- Backlog complet de fix-uri (CRITICAL → LOW)
- 2 apeluri de discuție + follow-up email 30 zile
Due Diligence Tehnic — €8,000-€25,000 / 2-4 săptămâni
- Pentru fund-uri / acquirers
- Evaluare 360°: cod, securitate, IP, echipă, produs, infrastructură
- Raport pentru investment committee
- Q&A session cu management-ul targetului
- Risc score + recomandare go/no-go
Fractional CTO — €2,000-€6,000 / lună
- 8-20 ore/lună expertiză strategică
- Hiring (interviuri tehnice, evaluare candidați)
- Arhitectură decizii cheie
- Code review & mentorat seniori
- Raportare board pe partea tehnică
Întrebări frecvente
Cât costă un audit tehnic?
Audit Express: €1,500 (2 zile). Audit Standard: €5,000-€8,000 (1-2 săptămâni). Due Diligence complet: €8,000-€25,000 (2-4 săptămâni).
Pentru investitori — ce livrabile primesc?
Raport executiv pentru investment committee, raport tehnic detaliat pentru advisorii tehnici, scoring pe risk areas, recomandare go/no-go cu condiționări (ex: «da, dacă rezolvă tech debt în 6 luni post-investiție»).
Sunteți obiectivi sau încercați să ne vindeți dezvoltare?
Audit-ul este produs separat, neutru. Nu propunem dezvoltare ulterior decât dacă explicit ceri. Mulți clienți vin pentru audit, primesc plan, îl execută cu echipa lor internă.
Semnați NDA?
Da, înainte de orice acces la cod / informații confidențiale. NDA-ul nostru standard sau al tău.