Подводные камни разработки – чего делать нельзя Александр Сербул Руководитель направления контроля качества интеграции и внедрений @AlexSerbul Пройдемся по популярным рискам Подбор и прокачка команды Управление командой Риски проектирования Риски разработки Информационная безопасность Эксплуатация Подбор и прокачка команды Разработка – дело «сложное» Роль высшего образования для программиста «Любители» – бывшие верстальщики, дизайнеры и т.п. Денежный стимул Опыт работы, портфолио Нужно держать в штате >=1 настоящего программиста Подбор и прокачка команды Курсы по Битриксу по разработке – игнорируют Сертификация – нужна ли? Изучение админки – обязательно Смотреть на систему глазами менеджеров и клиентов Дисциплина Инструменты для работы в команде – пользуются все Управление командой Программисты – люди умные Техническое лидерство vs. управленческий деспотизм Выбор менеджера Поощрение открытости и прозрачности Потеря контроля за проектной командой – признаки Риски проектирования Забыли составить «план управления рисками» Тестирование на прототипе – взгляд в будущее Сделаем «лучше», чем в Битриксе Незнание продукта и предметной области проекта Желание прокачаться новыми технологиями Усложнение, стрельба из пушки по воробьям Бардак Риски использования «новых» технологий Риски разработки Код – мне компонентов Настройки компонентов – работают частично В шаблонах компонентов – управляющий код Огромные файлы кэша Огромный init.php «Секретные» объекты – агенты, обработчики Отладка на емейл разработчику Лог-файлы в корне сайта Риски разработки Не определена программная структура проекта, самотек В системе контроля версий - бардак Бесконтрольное программирование на ООП Небрежный код Неоптимальное использование АПИ Битрикс Прямые запросы в БД Кэширование – «с глаз долой» Модификация ядра Необоснованное усложнение А нужны ли в коде комментарии и где? Риски разработки Управление сайтом из публичной части и админки Административная панель – кнопки Права доступа – все работает от root ;-) Инструменты отладки кода – не используются Информационная безопасность Профессионализм программиста АПИ Битрикс – защищено Проактивная защита, монитор качества Статический анализатор «опасного» кода в Битрикс Аудит кода ведущим разработчиком Тестовые учетные записи, мусорные файлы, дампы … Независимое тестирование веб-проекта Эксплуатация Хороших сисадминов – очень мало Запустили и забыли Резервное копирование Доступы разработчиков на серверы - общежитие Обновление серверного софта Мониторинг Аналитика Монитор качества внедрений Не наступайте на грабли – сдавайте проекты по монитору качества! Спасибо за внимание! Вопросы? Александр Сербул [email protected] @AlexSerbul