ONDEV Logo

Expert en acquisition client digitale. Création de sites web et applications sur-mesure qui convertissent.

Services
  • Création de Sites Web
  • Applications Sur-Mesure
  • Publicité Digitale
  • Référencement SEO
  • Développeur Web Marseille
  • Création de Logo
  • Design UX/UI
  • Refonte d'Application
  • Maintenance Applicative
  • Audit de Code
  • Agence Vibe Coding
  • Logiciel Métier Sur-Mesure
  • Agence No Code
Navigation
  • Accueil
  • Réalisations
  • Expertise
  • Qui sommes-nous
  • Blog
  • Contact
Guides
  • Nos guides
  • Comment créer un site internet
  • Pourquoi créer un site internet
  • Coût d'un site internet
  • Choisir son prestataire web
Contact

Mathieu Rabissoni

06 01 37 20 21WhatsAppmathieu@ondev.fr

Marseille, France

Suivez-nous

LinkedInInstagramFacebook
Zones d'intervention
Marseille|Aix-en-Provence|Aubagne|La Ciotat|Cassis|Allauch|Gardanne|Marignane|Vitrolles|Toutes nos zones

© 2026 ONDEV. Tous droits réservés.

Mentions légalesPolitique de confidentialitéPlan du site
ONDEV Logo
Réalisations
Contact
On en discute

Expertise

Création de Sites WebSite Vitrine MarseilleSite E-Commerce MarseilleRéférencement SEOOptimisation GEOApplications Web & MobileAgence CommunicationPublicité en LigneDéveloppeur Web Marseille
Réalisations

Ressources

Qui sommes-nous ?BlogGuides
Contact
AppelerWhatsApp
On en discute
Accueil/Applications Web/Audit de Code
Sachez ce que vaut votre code

Audit de Code
& Audit Technique

Rachat, refonte, prestataire sortant ou MVP généré par IA ? Notre audit de code source et notre audit technique de site web ou d'application vous disent ce que vaut votre code, avec un plan d'action chiffré.

Demander un devis gratuit Voir nos réalisations
Découvrir la suite

5 jours

Audit express

150+

Points de contrôle

10/10

Risques OWASP couverts

90+

Utilisateurs sur nos applications

Pourquoi auditer

6 situations où un audit de code s'impose

Avant un rachat

Vous rachetez un logiciel ou une entreprise : la due diligence technique révèle ce que vaut vraiment le code

Avant une refonte

Refondre sans état des lieux, c'est reconstruire sur des fondations inconnues : l'audit cadre le chantier

Après un prestataire

Votre agence ou votre freelance s'en va : sachez ce qu'il laisse derrière lui avant de reprendre la main

Après un MVP généré par IA

Votre produit a été vibe codé : il fonctionne, mais personne ne sait ce qui se cache sous le capot

Quand les bugs s'accumulent

Chaque correction en casse une autre : le signe d'une dette technique qui freine toutes les évolutions

Avant de scaler

Levée de fonds, croissance, montée en charge : votre architecture doit pouvoir tenir la promesse

Le périmètre

Ce que notre audit technique analyse

Architecture

Découpage en modules, dépendances, choix structurants et points de fragilité

Qualité du code

Lisibilité, duplication, complexité, conventions et maintenabilité du code source

Sécurité OWASP

Injections, authentification, secrets exposés, contrôle d'accès : le Top 10 OWASP passé au crible

Performances

Temps de réponse, requêtes N+1, stratégie de cache et Core Web Vitals

Dette technique

Cartographie des zones à risque et estimation de l'effort de remise à niveau

Tests

Couverture réelle, pertinence des tests existants et stratégie de test recommandée

Dépendances

Librairies obsolètes, vulnérabilités connues (CVE) et licences problématiques

Scalabilité

Capacité à absorber plus d'utilisateurs, de données et de fonctionnalités

Documentation

README, onboarding développeur, documentation d'API et transmission des savoirs

Nous auditons du code que nous savons écrire : la même équipe a développé l'application métier de Dassault Aviation (100+ fonctionnalités, 90+ utilisateurs actifs) et l'application de visualisation de schémas électriques de SNEF, qui fait gagner 1h30 tous les 2 jours à ses utilisateurs.

Le livrable

Un rapport d'audit fait pour décider

Rapport priorisé

Constats classés par criticité (bloquant, majeur, mineur), preuves à l'appui : pas de jargon gratuit, des faits

Plan d'action chiffré

Chaque recommandation est estimée en jours de travail : vous arbitrez budget et priorités en connaissance de cause

Restitution orale

Une session de présentation pour vos équipes et vos décideurs, avec le temps qu'il faut pour les questions

La dette technique n'est pas une fatalité : notre guide de la dette technique explique comment elle s'accumule, comment la mesurer et dans quel ordre la rembourser.

Vibe coding

Cas particulier : auditer un code généré par IA

Cursor, Claude Code, Lovable, Bolt : les outils d'IA permettent de lancer un MVP en quelques jours. C'est une excellente nouvelle, à une condition : savoir ce que vaut réellement le code produit avant d'y investir davantage. Un prototype qui fonctionne en démo n'est pas un produit prêt à encaisser de vrais clients.

Les failles typiques d'un MVP vibe codé

  • Secrets et clés d'API exposés côté client ou committés dans le repository
  • Absence de validation des entrées : injections SQL et failles XSS possibles
  • Contrôle d'accès incomplet : des routes sensibles restent accessibles sans droits
  • Aucun test automatisé : chaque évolution peut tout casser silencieusement
  • Dépendances choisies au hasard, parfois obsolètes ou abandonnées
  • Code dupliqué et architecture improvisée qui rendent la maintenance coûteuse

Nous pratiquons l'IA au quotidien via notre offre d'agence vibe coding et nous exploitons nos propres SaaS en production (Wiloq, Swap&Share et ses 200+ échanges via Stripe). Nous savons donc exactement où regarder pour sécuriser un code généré par IA sans jeter ce qui fonctionne.

Méthode et délais

Audit express ou audit complet : deux formats

Audit express : 5 jours ouvrés

Idéal quand une décision presse : rachat, litige avec un prestataire, arbitrage entre refonte et correction. L'analyse se concentre sur les risques majeurs : sécurité, architecture et dette critique.

Livrable : rapport synthétique et restitution orale d'une heure.

Audit complet : 2 à 3 semaines

L'analyse en profondeur de tout le périmètre : code source, tests, dépendances, performances, sécurité, infrastructure et scalabilité de votre application web.

Livrable : rapport détaillé, plan d'action chiffré ligne par ligne et restitution.

Et après l'audit ? Deux suites logiques selon les conclusions : une refonte d'application web quand les fondations sont trop fragiles, ou un contrat de maintenance applicative pour corriger et fiabiliser l'existant en continu.

Notre processus

Les 6 étapes de notre audit de code source

01

Cadrage

Périmètre, enjeux, questions à trancher : nous définissons ensemble ce que l'audit doit éclairer

02

Accès au code

Accès en lecture seule à votre repository (GitHub, GitLab, Bitbucket) : la production n'est pas requise

03

Analyse outillée

Analyse statique, scan des dépendances et des secrets, mesure de la couverture de tests

04

Revue manuelle

Un développeur senior lit le code : architecture, logique métier et zones critiques

05

Rapport

Rédaction du rapport priorisé avec le plan d'action chiffré en jours de travail

06

Restitution

Présentation orale des conclusions et arbitrage des priorités avec vous

Portfolio

Des applications construites et auditées

Site Refonte & SEO - Amadeus Centre d’Affaires
seo

Refonte & SEO - Amadeus Centre d’Affaires

Site Wiloq - Application SaaS Vestiaire Numérique
saas

Wiloq - Application SaaS Vestiaire Numérique

Site Site vitrine & SEO local - Atelier L
vitrine

Site vitrine & SEO local - Atelier L

Voir toutes nos réalisations

Découvrez aussi nos services autour de votre application

Refonte application web•Maintenance applicative•Agence vibe coding•Guide dette technique•Applications web sur-mesure

FAQ

Questions sur l'audit de code

L'audit express démarre autour de 2 500€ HT. L'audit complet se situe généralement entre 5 000€ et 12 000€ HT selon la taille du code source et le périmètre (sécurité, performances, infrastructure). Demandez un devis : la réponse est gratuite et arrive sous 48h.
JavaScript et TypeScript (Next.js, React, Node.js), PHP (Laravel, Symfony, WordPress), Python, les bases PostgreSQL et MySQL, ainsi que les hébergements Vercel, AWS, Supabase ou VPS. Si votre stack sort de ce cadre, parlons-en avant : nous vous dirons honnêtement si nous sommes les bons.
Non. Un accès en lecture seule au code source suffit dans la grande majorité des cas. Un environnement de préproduction est utile pour l'audit de performances, mais jamais obligatoire. Nous signons un NDA sur simple demande.
Une synthèse lisible par un décideur non technique, les constats détaillés classés par criticité avec preuves (extraits de code, captures, mesures), un plan d'action chiffré en jours de travail et une restitution orale pour répondre aux questions de vos équipes.
Oui, c'est même l'un de nos cas les plus fréquents. Nous vérifions en priorité les secrets exposés, la validation des entrées, la gestion des droits et l'absence de tests : les failles typiques du vibe coding. L'objectif n'est pas de tout jeter, mais de sécuriser ce qui mérite de vivre.

Besoin d'un regard expert sur votre code ?

Décrivez votre application et vos enjeux : devis gratuit sous 48h.
Accès en lecture seule suffisant, NDA sur simple demande.

Demander un devis gratuit 06 01 37 20 21