فن آوران گیتی افروز
ارزیابی فنی مستقل برای سرمایه‌گذاران و خریدارانمشاوره استراتژیک و معماریپایدار

قبل از امضای term sheet، بدانید زیر کاپوت چه می‌گذرد — Tech Due Diligence در ۳ هفته

ارزیابی فنی مستقل و عمیق برای صندوق‌های VC، PE و خریداران استراتژیک. بررسی کیفیت کد، معماری، مقیاس‌پذیری، بدهی فنی، امنیت، تیم و نقشه راه — با گزارش اجرایی قابل ارائه به کمیته سرمایه‌گذاری.

۳ هفته از kickoff تا گزارش نهایی+۴۰ Tech DD اجراشدهNDA دوطرفه استاندارد
درخواست جلسه scoping با شریک ارشدمشاهده متدولوژی ارزیابی
مشاوره استراتژیک و معماری
Tech DD
ارزیابی
ارزیابی Security Posture
  • Code Quality Scorecard
  • Architecture Diagram Audit
  • Scalability Stress Test
  • Tech Debt Quantification
Quantification
Quantification بدهی فنی
  • Scalability Stress Test
  • Tech Debt Quantification
  • Security Posture
  • Team Bus Factor
تحلیل
تحلیل Bus Factor تیم
  • Security Posture
  • Team Bus Factor
  • Open Source License Audit
  • DevOps Maturity
ممیزی
ممیزی IP و OSS Licensing
  • Open Source License Audit
  • DevOps Maturity
  • Roadmap Reality Check
  • Executive Readout
+۴۰
Tech DD اجراشده روی استارتاپ‌ها و scale-upها
4 فاز
روش‌شناسی ساختاریافته
10+
Deliverable مستند
3+
بازخورد مستقیم مشتری
Our Methodology

متدولوژی ارزیابی فنی در ۳ هفته

ارزیابی ما در یک قاب ساختاریافته ۱۰ محوری انجام می‌شود: کیفیت کد، معماری، مقیاس‌پذیری، بدهی فنی، امنیت، تیم، نقشه راه، OSS، IP و DevOps. هر محور با ابزارهای استاندارد صنعت (CodeScene، SonarQube، تحلیل دستی) اندازه‌گیری شده و در یک scorecard واحد تجمیع می‌شود. تمام شواهد قابل بازبینی و reproducible هستند.

01

ارزیابی Security Posture

بررسی SAST، DAST، dependency CVE، secrets in repo و کنترل‌های دسترسی.

02

Quantification بدهی فنی

تبدیل hotspotها و code smellها به برآورد نفر-ماه و هزینه ریالی نگهداری.

03

تحلیل Bus Factor تیم

نقشه‌برداری knowledge silos و وابستگی به افراد کلیدی با تحلیل git history.

04

ممیزی IP و OSS Licensing

ردیابی همه dependencyها و شناسایی ریسک‌های GPL، AGPL و مالکیت کد.

چارچوب‌ها و استانداردهای مرجع
Code QualitySonarQube + CodeSceneArchitecture ReviewC4 ModelLoad Testingk6 / JMeterSecurity ScanOWASP ASVS L2OSS ComplianceFOSSA / ScanCodeDevOps MaturityDORA Metrics
Deliverables

۱۰ خروجی کلیدی Tech Due Diligence

هر deliverable در پایان engagement به‌صورت مستند، executive-ready و قابل ارائه به هیأت مدیره به شما تحویل داده می‌شود.

Code Quality Scorecard

هسته اصلی

نمره استاندارد A تا F برای کیفیت کد بر اساس متریک‌های صنعتی.

تصمیم سرمایه‌گذاری مبتنی بر شواهد عینی

Architecture Diagram Audit

معماری

بازترسیم معماری واقعی سامانه از کد و مقایسه با ادعای تیم.

روشن شدن واقعیت معماری زیر pitch deck

Scalability Stress Test

مقیاس‌پذیری

تست بار واقعی برای کشف سقف ظرفیت سامانه.

اطمینان از پشتیبانی سامانه از رشد پیش‌بینی‌شده

Tech Debt Quantification

بدهی فنی

تبدیل بدهی فنی به عدد قابل ارائه به کمیته سرمایه‌گذاری.

تأثیر مستقیم روی valuation و term sheet

Security Posture

امنیت

گزارش OWASP ASVS L2، SAST، DAST و dependency CVE.

شناسایی ریسک‌های امنیتی پیش از معامله

Team Bus Factor

تیم

نقشه‌برداری وابستگی به افراد کلیدی با تحلیل git history.

کاهش ریسک از دست رفتن knowledge پس از معامله

Open Source License Audit

OSS

ممیزی کامل لایسنس تمام dependencyها و شناسایی ریسک‌های حقوقی.

حذف ریسک‌های حقوقی پس از closing

DevOps Maturity

DevOps

ارزیابی بر اساس DORA Metrics و CI/CD maturity model.

ارزیابی سرعت تحویل واقعی تیم

Roadmap Reality Check

نقشه راه

اعتبارسنجی نقشه راه ادعاشده در برابر ظرفیت واقعی تیم.

اطمینان از اعتبار وعده‌های روی میز معامله

Executive Readout

خروجی نهایی

گزارش ۳۰ صفحه‌ای اجرایی برای کمیته سرمایه‌گذاری + deep-dive.

ابزار تصمیم‌گیری آماده برای IC meeting
Engagement Journey

۳ هفته از kickoff تا executive readout

۰۱

Scoping و Data Room Access

۳ روز

تعیین scope، امضای NDA دوطرفه، دسترسی Read-Only به repository، JIRA و CI logs. تشکیل تیم ارزیابی متناسب با stack شرکت هدف.

DD Scope Document + Data Room Checklist
۰۲

Deep Technical Assessment

۱۰ روز

اجرای ۱۰ محور ارزیابی به‌صورت موازی: کیفیت کد، معماری، scale test، امنیت، تیم، نقشه راه، OSS، IP، DevOps و executive synthesis.

Raw Findings + Evidence Repository
۰۳

Synthesis و Executive Report

۵ روز

تجمیع یافته‌ها در executive summary ۳۰ صفحه و deep-dive ۸۰–۱۲۰ صفحه. کمی‌سازی بدهی فنی و آماده‌سازی توصیه‌های اجرایی.

Executive Readout + Deep-Dive Report
۰۴

IC Presentation و Q&A

۲ روز

جلسه ارائه ۹۰ دقیقه‌ای برای کمیته سرمایه‌گذاری، پاسخ به سؤالات و پشتیبانی پس از تحویل برای دفاع از یافته‌ها در مذاکره.

IC-Ready Decision Package
Side by Side

سه مسیر برای ارزیابی فنی پیش از معامله

معیار
راهکار سنتی
راهکار متداول
GITA
مرجع ارزیابی
فقط pitch deck بنیان‌گذار
گزارش Big4 (عمدتاً فرآیندی، نه فنی عمیق)
ارزیابی فنی عمیق توسط معماران ارشد
زمان تحویل
۸ تا ۱۲ هفته
۳ هفته از kickoff تا گزارش
هزینه نسبی
صفر — ولی پر ریسک
بسیار بالا (Big4 brand premium)
متعادل و قابل دفاع
عمق فنی
سطحی، اغلب checklist محور
تحلیل کد + معماری + load test واقعی
Quantification بدهی فنی
کیفی و توصیفی
نفر-ماه + ریال، قابل ورود به مدل valuation
آشنایی با اکوسیستم ایران
محدود
کامل — درک regulatory و talent market
محرمانگی
NDA استاندارد
NDA دوطرفه + قرارداد محرمانگی تیم
Client Outcomes

بازخورد از صندوق‌ها و خریدارانی که با ما کار کرده‌اند

«گزارش Tech DD گیتی‌افروز در یک معامله Series B باعث شد بدهی فنی ۸ میلیارد تومانی شرکت هدف را در valuation drag کنیم. در ۳ هفته به ما عددی دادند که Big4 در ۳ ماه نمی‌توانست بدهد.»
شریک سرمایه‌گذاری — صندوق VC ایرانی
«تیم Tech DD آن‌ها bus factor یک را در دو ماژول حیاتی شناسایی کرد. ما در توافق‌نامه retention plan ۱۸ ماهه برای دو نفر کلیدی گذاشتیم. این یک یافته معامله را نجات داد.»
Head of M&A — هلدینگ خریدار استراتژیک
«load test واقعی نشان داد ادعای ۱۰۰ هزار کاربر همزمان درست نیست و سقف واقعی ۲۲ هزار است. این تنها یک گزارش بود که حقیقت را نشان داد و باعث re-pricing شد.»
Investment Director — صندوق PE growth
صندوق‌های VC در آستانه Series A
ارزیابی فنی استارتاپ پیش از سرمایه‌گذاری Series A با تمرکز روی scalability و کیفیت کد.
صندوق‌های PE در growth deal
Tech DD عمیق برای صندوق‌های Private Equity در معاملات growth با تمرکز بر بدهی فنی و آمادگی scale.
خریداران استراتژیک و M&A
ارزیابی پیش از خرید با تمرکز روی integration readiness، IP و OSS compliance.
CTO Advisory مستقل
ارزیابی فنی برای borda و CEOای که می‌خواهد نظر مستقل درباره عملکرد CTO فعلی داشته باشد.
CIO Transition Audit
ارزیابی وضعیت فنی سازمان در آستانه تغییر CIO برای handover ساختاریافته.
نظارت Board
گزارش‌های دوره‌ای فنی برای board membersی که تخصص فنی ندارند ولی مسئولیت نظارت دارند.
ارزیابی ریسک وام‌دهنده
Tech DD برای بانک‌ها و venture debt providersی که می‌خواهند ریسک فنی وام را ارزیابی کنند.
بیمه فناوری و D&O
ارزیابی برای شرکت‌های بیمه که می‌خواهند پوشش D&O یا cyber insurance ارائه دهند.
Common Questions

سؤال‌های متداول

01Tech DD دقیقاً چقدر طول می‌کشد؟

از kickoff تا executive readout دقیقاً ۳ هفته (۲۰ روز کاری). فاز scoping ۳ روز، deep assessment ۱۰ روز، synthesis ۵ روز و IC presentation ۲ روز. این timeline برای ۹۵٪ معاملات استاندارد VC/PE تست شده و قابل اجرا است.

02آیا برای دسترسی به کد منبع شرکت هدف به سطح خاصی نیاز دارید؟

دسترسی Read-Only به repository، JIRA، CI logs و staging environment کافی است. ما هیچ‌گاه روی production تست load نمی‌کنیم بدون توافق صریح. تمام دسترسی‌ها تحت NDA دوطرفه و در پایان پروژه revoke می‌شود.

03تفاوت شما با Tech DD شرکت‌های Big4 چیست؟

Big4 معمولاً ارزیابی فرآیندی و checklist محور انجام می‌دهد توسط مشاورانی که اغلب کد نمی‌نویسند. تیم ما متشکل از معماران ارشدی است که هنوز کد production می‌نویسند. علاوه بر این، ۳ هفته در برابر ۸ تا ۱۲ هفته و هزینه قابل دفاع‌تر.

04چگونه بدهی فنی را به عدد ریالی تبدیل می‌کنید؟

متدولوژی ما سه مرحله دارد: شناسایی hotspots با CodeScene، تخمین نفر-ساعت برای refactor هر hotspot توسط معماران ارشد، و تبدیل به ریال با نرخ بازار talent ایران. خروجی، یک عدد قابل drag در مدل DCF شما خواهد بود.

05آیا گزارش شما در دادگاه قابل استناد است؟

گزارش ما قابل ضمیمه به SPA و قابل استناد در مذاکرات تجاری است. تمام شواهد reproducible و قابل بازبینی توسط تیم فنی هر دو طرف هستند. برای استفاده قضایی، تأیید جداگانه توسط کارشناس رسمی پیشنهاد می‌شود.

06اگر شرکت هدف اجازه load test نداد چه می‌شود؟

در این حالت ما به تحلیل ایستا، profiling staging و بررسی performance logs اکتفا می‌کنیم و این محدودیت به‌صراحت در گزارش ذکر می‌شود. تجربه نشان داده که load test روی staging environment معمولاً پذیرفته می‌شود.

07Tech DD ما را در روی pre-seed یا seed انجام می‌دهد؟

Tech DD کامل ما برای معاملات Series A به بالا طراحی شده، چون قبل از آن code base معمولاً به اندازه‌ای بالغ نیست. برای pre-seed و seed یک نسخه light سه‌روزه با تمرکز روی معماری و تیم ارائه می‌دهیم.

08آیا با استارتاپ‌های mobile-first یا فقط back-end کار می‌کنید؟

ما با هر stack ای کار می‌کنیم — وب، موبایل native و hybrid، microservices، monolith، embedded و حتی hardware-software co-design. اعضای تیم بر اساس stack شرکت هدف انتخاب می‌شوند.

09نحوه حفظ محرمانگی در معاملات حساس چگونه است؟

NDA دوطرفه با شما و شرکت هدف امضا می‌شود. تیم ارزیابی محدود به ۴ تا ۶ نفر است که هر کدام clearance داخلی دارند. تمام داده‌ها در محیط isolated نگهداری شده و پس از تحویل گزارش حذف می‌شوند.

10اگر در آینده با شرکت هدف کار کنیم، تضاد منافع نیست؟

ما در قرارداد تعهد می‌دهیم تا ۱۲ ماه پس از تحویل گزارش با شرکت هدف وارد قرارداد مستقیم نشویم — مگر با اطلاع و موافقت کتبی شما. این محدودیت بخش استاندارد قرارداد Tech DD ما است.

جلسه scoping با شریک ارشد رزرو کنید

۴۵ دقیقه با شریک ارشد ما درباره معامله پیش رو صحبت کنید. scope پیشنهادی، تیم تخصیصی و timeline دقیق را در جلسه ارائه می‌دهیم. رایگان، تحت NDA، بدون تعهد.

رزرو جلسه Discovery دریافت SoW نمونه
تلفن
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل
techdd@gitiafrooz.com
ساعات
شنبه تا چهارشنبه — ۹ تا ۱۸
اولین جلسه رایگان، بدون پرزنتیشن فروش