Diagnostic complet livré sous 72 heures. Rapport PDF - executive summary de 2 pages pour votre direction, détail technique pour votre équipe. 900 € HT. Zéro engagement pour la suite.
Dans la plupart des audits que je mène, je retrouve les mêmes situations. Le développeur principal est parti, et plus personne ne comprend vraiment le code qu'il a laissé. L'équipe évite certaines parties du système de peur que tout casse. Les mises à jour de sécurité s'accumulent en retard. L'hébergeur vous relance régulièrement sur la fin de support de PHP 7.4. Et la question « combien ça coûtera de tout remettre en état ? » reste sans réponse.
Votre équipe voit les bugs, les lenteurs, les galères de déploiement. Un audit externe met des chiffres sur ce qui reste invisible depuis l'intérieur : l'étendue des dépendances obsolètes, la complexité cyclomatique, la surface d'attaque réelle, le coût total de possession de la dette.
Les versions de PHP et de frameworks hors support ne reçoivent plus aucun correctif. Les dépendances tierces abandonnées embarquent parfois des failles publiquement documentées (CVE) que votre équipe n'a pas forcément vues passer. Sans audit, vous ne savez ni combien de failles connues exposent votre application, ni lesquelles sont exploitables dans votre contexte.
PHP 7.4 est en fin de support depuis fin 2022. PHP 8.0 depuis fin 2023. PHP 8.1 depuis fin 2025. Les obligations RGPD et NIS2 imposent un devoir de maintenance documenté. Rester sur une version non supportée vous expose juridiquement autant que techniquement.
Une application legacy consomme des ressources disproportionnées à sa charge réelle. Les bugs récurrents mobilisent votre équipe sur des sujets sans valeur. Chaque déploiement devient un moment de tension. L'audit chiffre ce coût invisible pour le rendre discutable en comité budgétaire.
Sur un code legacy, chaque nouvelle fonctionnalité coûte plus cher que la précédente. Recruter des développeurs sur un vieux stack est de plus en plus difficile. L'intégration d'API modernes devient impossible sans prérequis de modernisation.
Votre audit couvre six dimensions : sécurité, versions et dépendances, qualité et complexité du code, architecture, performance, couplage. Chaque dimension est notée, chiffrée, et traduite en risque business.
Vous recevez un questionnaire technique à compléter en 10 minutes et un NDA mutuel à signer. Vous déposez vos accès Git en lecture seule dans un espace chiffré.
Analyse statique du code, analyse de sécurité OWASP, cartographie complète des dépendances, qualification manuelle des findings par ordre de criticité, rédaction du rapport dual (executive + technique).
Vous recevez un rapport PDF complet. Un appel de suivi de 30 minutes est planifié à J+14 pour répondre à vos questions et ajuster les priorités du plan de modernisation.
Un rapport PDF complet, envoyé par email et hébergé sur un espace client privé. Deux lectures dans un même document : un executive summary de 2 pages à destination de votre direction, et un détail technique pour votre équipe.
PDF complet, envoyé par email et hébergé sur votre espace client privé. NDA mutuel envoyé dès votre commande. Confidentialité garantie sur la durée.
Je m'appelle Damien Gros. Je travaille sur du code PHP depuis plus de 15 ans, dont la dernière décennie concentrée sur la modernisation d'applications legacy critiques. Je ne sous-traite pas : chaque audit est réalisé et rédigé par moi personnellement.
Mes missions récentes incluent des interventions dans des contextes exigeants : BNP Paribas, RATP, Mercedes-Benz. 67 avis clients vérifiés sur la plateforme Malt, note moyenne 5/5.
Voir mon profil Malt public et les 67 retours clients vérifiés
Oui. Un appel de qualification de 20 minutes est disponible si vous souhaitez valider que votre contexte correspond à ce que l'audit couvre. Cet appel n'est pas un entretien commercial : si votre situation ne relève pas de mon périmètre, je vous le dis directement et je vous oriente vers la bonne ressource.
Non. Un audit partiel ne produit pas un diagnostic fiable, et offrir un travail sérieux gratuitement dévaloriserait le livrable final. Si vous hésitez, l'appel de qualification de 20 minutes permet de valider que l'offre correspond à votre besoin avant tout engagement.
Dès la commande confirmée par Stripe, vous recevez automatiquement un email avec le questionnaire technique à compléter (10 minutes), les instructions pour me donner un accès Git en lecture seule, et le NDA mutuel à signer. Vous recevez le rapport PDF sous 72 heures maximum. Un appel de suivi de 30 minutes est planifié à J+14.
L'audit à 900 € couvre une application PHP jusqu'à 100 000 lignes de code et 3 environnements. Au-delà, un forfait additionnel ou un devis sur mesure est possible. Prenez un appel de qualification de 20 minutes pour que j'évalue votre contexte.
Oui. Un NDA mutuel vous est envoyé automatiquement dès votre commande pour signature. Les accès que vous me donnez sont en lecture seule, dans un espace chiffré. Aucun client ne sera jamais nommé publiquement sans son autorisation écrite explicite, et les rapports ne sont jamais publiés.
Une application PHP, jusqu'à 100 000 lignes de code, jusqu'à 3 environnements (dev, staging, production). Tous les frameworks PHP modernes et legacy sont couverts : Symfony, Laravel, CakePHP, CodeIgniter, Zend, Drupal, WordPress custom, code vanilla. L'audit couvre aussi bien PHP 5.6 que PHP 8.3.
Non. L'audit est le diagnostic qui vous permet de décider quoi moderniser, comment, et dans quel ordre. Vous êtes libre d'exécuter le plan de modernisation avec votre équipe interne, avec moi, ou avec un autre prestataire. Zéro engagement de votre part sur la suite.
Je le réalise personnellement, de bout en bout. Pas de sous-traitance, pas d'équipe invisible. Le rapport contient mes coordonnées directes.
Audit PHP - 900 €
Commander900 € HT - Livré sous 72 heures - Zéro engagement pour la suite
Commander l'audit - 900 €Paiement sécurisé Stripe - Facture automatique - NDA mutuel envoyé dès la commande
Préférez-vous un appel de qualification de 20 minutes avant de commander ?