Ik beoordeel je java codebase op veiligheid, bugs en codekwaliteit
Over deze dienst
De meeste Java codebases verzamelen stilletjes beveiligingslekken en technische schuld. Als ze zichtbaar worden, zijn ze duur om te repareren.
Ik heb meer dan 7 jaar ervaring in het auditen en versterken van microservices voor verschillende klanten met dezelfde tools die door financiële toezichthouders worden geëist.
Wat je krijgt:
- Statische analyse met SonarQube issues, smells en duplicaties
- Veiligheidsreview: OWASP Top 10, Spring Security misconfiguraties
- Dependency audit: verouderde libraries en bekende CVE's
- JaCoCo test coverage analyse: hiaten geïdentificeerd en gedocumenteerd
- Prioriteitsrapport: kritisch/hoog / medium met fix-aanbevelingen
- Optioneel: praktische oplossing van geïdentificeerde problemen
Dit is ideaal als je:
- Een codebase hebt geërfd en niet weet wat er allemaal verborgen zit
- Je je voorbereidt op een veiligheids- of compliance review
- Snelle levering nodig hebt en wilt weten welke concessies zijn gedaan
AWS Certified Solutions Architect Associate
Neem contact met me op voordat je bestelt, deel wat je hebt, en ik bepaal de scope precies.
Ontwikkelingstechnologie:
Java
Veelgestelde vragen
Automatische vertaling
Wat heb je van mij nodig om te beginnen?
Toegang tot je repository (GitHub, GitLab, Bitbucket of Azure Repos) en een korte beschrijving van de tech stack en bekende probleemgebieden. Lees-only toegang is voldoende — ik heb geen deployment credentials nodig.
Welke Java frameworks en versies ondersteun je?
Voornamelijk Java 8–21 met Spring Boot, Spring Security, Spring Data en Spring WebFlux. Als je een andere stack gebruikt, neem dan eerst contact op en ik bevestig de compatibiliteit.
Wat is SonarQube en waarom is het belangrijk?
SonarQube is de industrienorm voor statische analyse voor Java. Het detecteert automatisch beveiligingslekken, code smells, duplicaties en test coverage hiaten. Ik heb het gebruikt in elk bankproject waar ik aan heb gewerkt — het is de basis voor productieklare codekwaliteit.
Hoe ziet het bevindingenrapport eruit?
Een gestructureerd document met elke issue gecategoriseerd op ernst (kritisch / hoog / medium / laag), het getroffen bestand en regel, een uitleg van het risico en een concreet fix-advies. Je weet precies wat je moet fixen en in welke volgorde.
Los je de gevonden problemen op?
Niet in de Basic of Standard pakketten — die leveren de audit en het rapport. Praktische oplossing is beschikbaar als gig extra of inbegrepen in het Premium pakket. De meeste klanten beginnen met een audit en beslissen daarna wat ze zelf willen fixen of mij inhuren voor remediation.
Heb je toegang nodig tot mijn productieomgeving?
Nee. Ik werk uitsluitend vanuit je source code repository. Ik heb nooit toegang nodig tot productie systemen, databases of live credentials.

