Подводные камни разработки – чего делать нельзя Александр Сербул Руководитель направления контроля качества интеграции и

Пройдемся по популярным рискам Подбор и прокачка команды Управление командой Риски проектирования Риски разработки Информационная безопасность Эксплуатация

Подбор и прокачка команды Разработка – дело «сложное» Роль высшего образования для программиста «Любители» – бывшие верстальщики, дизайнеры и т.п. Денежный стимул Опыт работы, портфолио Нужно держать в штате >=1 настоящего программиста

Подбор и прокачка команды Курсы по Битриксу по разработке – игнорируют Сертификация – нужна ли? Изучение админки – обязательно Смотреть на систему глазами менеджеров и клиентов Дисциплина Инструменты для работы в команде – пользуются все

Управление командой Программисты – люди умные Техническое лидерство vs. управленческий деспотизм Выбор менеджера Поощрение открытости и прозрачности Потеря контроля за проектной командой – признаки

Риски проектирования Забыли составить «план управления рисками» Тестирование на прототипе – взгляд в будущее Сделаем «лучше», чем в Битриксе Незнание продукта и предметной области проекта Желание прокачаться новыми технологиями Усложнение, стрельба из пушки по воробьям Бардак Риски использования «новых» технологий

Риски разработки Код – мне компонентов Настройки компонентов – работают частично В шаблонах компонентов – управляющий код Огромные файлы кэша Огромный init.php «Секретные» объекты – агенты, обработчики Отладка на емейл разработчику Лог-файлы в корне сайта

Риски разработки Не определена программная структура проекта, самотек В системе контроля версий - бардак Бесконтрольное программирование на ООП Небрежный код Неоптимальное использование АПИ Битрикс Прямые запросы в БД Кэширование – «с глаз долой» Модификация ядра Необоснованное усложнение А нужны ли в коде комментарии и где?

Риски разработки Управление сайтом из публичной части и админки Административная панель – кнопки Права доступа – все работает от root ;-) Инструменты отладки кода – не используются

Информационная безопасность Профессионализм программиста АПИ Битрикс – защищено Проактивная защита, монитор качества Статический анализатор «опасного» кода в Битрикс Аудит кода ведущим разработчиком Тестовые учетные записи, мусорные файлы, дампы … Независимое тестирование веб-проекта

Эксплуатация Хороших сисадминов – очень мало Запустили и забыли Резервное копирование Доступы разработчиков на серверы - общежитие Обновление серверного софта Мониторинг Аналитика

Монитор качества внедрений Не наступайте на грабли – сдавайте проекты по монитору качества!

Спасибо за внимание! Вопросы? Александр