Martin Černý Co je technické due diligence
Technické DD je systematická prověrka softwaru z pohledu kvality kódu, architektury, bezpečnosti a škálovatelnosti. Cílem je odhalit technický dluh a rizika, která mohou ovlivnit hodnotu akvizice.
1. Architektura a design
Co kontrolovat
- Architektonický vzor — monolith, microservices, serverless
- Scalabilita — zvládne 10× více uživatelů?
- Závislosti — na konkrétních technologiích nebo poskytovatelích
- Dokumentace architektury — existují diagramy?
Červené vlajky
- Monolith bez modularity — těžko se rozšiřuje
- Vendor lock-in — závislost na jednom cloud poskytovateli
- Single point of failure — bez redundance
- Žádná dokumentace
2. Kvalita kódu
Automatizované metriky
| Metrika | Nástroj | Dobrá hodnota |
|---|---|---|
| Code coverage (testy) | Jest, PHPUnit, pytest | Nad 60 % |
| Cyklomatická složitost | SonarQube, CodeClimate | Pod 15 na metodu |
| Duplicitní kód | SonarQube | Pod 5 % |
| Bezpečnostní zranitelnosti | Snyk, OWASP ZAP | Žádné kritické |
| Závislosti s CVE | npm audit, Dependabot | Žádné high/critical |
Manuální code review
- Čitelnost — je kód srozumitelný bez autora?
- Konzistence — jednotný styl, naming conventions
- Error handling — jak se řeší chyby?
- Komentáře a dokumentace
3. Technický dluh
Technický dluh = „zkratky" v kódu, které fungují, ale komplikují budoucí vývoj.
Typy technického dluhu
| Typ | Příklad | Náklady na opravu |
|---|---|---|
| Architektonický | Monolith, který potřebuje přepis | Velmi vysoké (měsíce) |
| Kódový | Copy-paste, žádné abstrakce | Střední (týdny) |
| Testovací | Žádné testy, manuální testování | Střední–vysoké |
| Infrastrukturní | Zastaralý stack, manual deploy | Střední |
| Dokumentační | Nula dokumentace | Nízké–střední |
Jak kvantifikovat tech debt
Odhadněte náklady v člověko-měsících:
- Nízký tech debt: 1–3 člověko-měsíce = minimální dopad na valuaci
- Střední tech debt: 3–12 člověko-měsíců = −10–20 % z ceny
- Vysoký tech debt: 12+ člověko-měsíců = −20–40 % z ceny nebo odstoupení
4. Bezpečnost
- OWASP Top 10 — SQL injection, XSS, CSRF
- Autentizace a autorizace — správná implementace
- Šifrování dat — at rest i in transit
- Audit log — kdo co kdy udělal
- GDPR compliance — zpracování osobních údajů
5. DevOps a infrastruktura
- CI/CD pipeline — automatizovaný build, test, deploy
- Monitoring — uptime, performance, error tracking
- Zálohy — automatizované, testované
- Disaster recovery — plán obnovy
- Infrastructure as Code — Terraform, Docker
Kdo by měl provést technické DD
- Nezávislý technický konzultant — nemá střet zájmů
- Senior developer ve stejné technologii
- Specializovaná DD firma — pro větší transakce
Cena technického DD: typicky 50 000–200 000 Kč podle rozsahu.
🔧 Technický audit rozhoduje: Při nákupu SaaS na Exituj.cz vždy investujte do nezávislého technického due diligence. Ušetří vám to miliony.