Подводные камни разработки – чего делать нельзя Александр Сербул

реклама
Подводные камни разработки –
чего делать нельзя
Александр Сербул
Руководитель направления контроля качества интеграции и внедрений
@AlexSerbul
Пройдемся по популярным рискам
Подбор и прокачка команды
Управление командой
Риски проектирования
Риски разработки
Информационная безопасность
Эксплуатация
Подбор и прокачка команды
Разработка – дело «сложное»
Роль высшего образования для программиста
«Любители» – бывшие верстальщики, дизайнеры и т.п.
Денежный стимул
Опыт работы, портфолио
Нужно держать в штате >=1 настоящего программиста
Подбор и прокачка команды
Курсы по Битриксу по разработке – игнорируют
Сертификация – нужна ли?
Изучение админки – обязательно
Смотреть на систему глазами менеджеров и клиентов
Дисциплина
Инструменты для работы в команде – пользуются все
Управление командой
Программисты – люди умные
Техническое лидерство vs. управленческий деспотизм
Выбор менеджера
Поощрение открытости и прозрачности
Потеря контроля за проектной командой – признаки
Риски проектирования
Забыли составить «план управления рисками»
Тестирование на прототипе – взгляд в будущее
Сделаем «лучше», чем в Битриксе
Незнание продукта и предметной области проекта
Желание прокачаться новыми технологиями
Усложнение, стрельба из пушки по воробьям
Бардак
Риски использования «новых» технологий
Риски разработки
Код – мне компонентов
Настройки компонентов – работают частично
В шаблонах компонентов – управляющий код
Огромные файлы кэша
Огромный init.php
«Секретные» объекты – агенты, обработчики
Отладка на емейл разработчику
Лог-файлы в корне сайта
Риски разработки
Не определена программная структура проекта, самотек
В системе контроля версий - бардак
Бесконтрольное программирование на ООП
Небрежный код
Неоптимальное использование АПИ Битрикс
Прямые запросы в БД
Кэширование – «с глаз долой»
Модификация ядра
Необоснованное усложнение
А нужны ли в коде комментарии и где?
Риски разработки
Управление сайтом из публичной части и админки
Административная панель – кнопки
Права доступа – все работает от root ;-)
Инструменты отладки кода – не используются
Информационная безопасность
Профессионализм программиста
АПИ Битрикс – защищено
Проактивная защита, монитор качества
Статический анализатор «опасного» кода в Битрикс
Аудит кода ведущим разработчиком
Тестовые учетные записи, мусорные файлы, дампы …
Независимое тестирование веб-проекта
Эксплуатация
Хороших сисадминов – очень мало
Запустили и забыли
Резервное копирование
Доступы разработчиков на серверы - общежитие
Обновление серверного софта
Мониторинг
Аналитика
Монитор качества внедрений
Не наступайте на грабли – сдавайте проекты по монитору
качества!
Спасибо за внимание!
Вопросы?
Александр Сербул
serbul@1c-bitrix.ru
@AlexSerbul
Скачать