Техподдержка и сопровождение мобильных приложений: каким бывает Support и для чего он нужен

Сергей Галактионов
CTO

Время чтения статьи: ~ 8 минут

19.06.2023

Не каждый из заказчиков понимает, что мобильное приложение — после того, как оно было разработано, — требует поддержки, сопровождения. Люди живут в мире розовых единорогов и хотят, чтобы выпуск софта был сразу равен окупаемости проекта

Слово «поддержка» несет массу значений. В этой статье мы рассмотрим не психологию и не колл-центры, которые отвечают пользователям сервиса на вопрос о наличии или отсутствии товара. Сегодня мы поговорим о Support’е — третьей линии реагирования на техинциденты, связанные с работой мобильного приложения или сайта.

Поддержка — это отдельная услуга, которая обеспечивает работоспособность, целостность бизнес-процессов, ради которых разрабатывался продукт. Сопровождается не программа, а совокупность взаимосвязанных мероприятий или работ, создающих услугу для потребителя. К примеру, создание заказа или оформление доставки через «мобилку».

Бизнес-процесс — это логика достижения нужного результата. К примеру, вам необходимо понимать, кто пользуется мобильным приложением — это бизнес-логика авторизации. Авторизация получает данные о пользователях, их сохраняет, обрабатывает — с этой информацией вы сможете совершать маркетинговые действия, рассылки, продающие звонки.

К примеру, у заказчика происходит сбой продукта при оформлении заказа. Он начинает терять деньги на том, что клиенты не могут завершить процедуру покупки внутри софта. И его потеря денег с каждым часом увеличивается: перестают работать курьеры, которые могут доставлять заказы, уменьшается оборот. Суммы могут быть разные, но, в любом случае, появляются как минимум репутационные риски.

Сопровождение включает в себя 4 процедуры, которые существуют единовременно и неотъемлемы друг от друга:

• Сохранение рабочего состояния основных бизнес-процессов, которые несет автоматизация через мобильное приложение либо веб-сервис;
• Дифференциация всех ситуаций, всех инцидентов, которые могут возникнуть в процессе работы;
• Доработка имеющейся логики и функционала (оптимизация приложения), а также их улучшение, чтобы не возникало проблемных ситуаций в будущем;
• Защита от киберугроз.

Рассмотрим подробнее каждый из пунктов и наметим пулл работ, выполняемый в конкретных случаях.

Например, произошел сбой в работе e-com мобильного приложения — некого крупного магазина одежды. Сломалось нечто, клиенты перестали доходить до оформления заказа. Ситуация требует срочного вмешательства: если покупатели уходят и не совершают покупки, следовательно, теряется выручка, страдает имидж компании.

Что делает поддержка? Реагирует и устраняет, ведь Support PROFSOFT в первую очередь обеспечивает работоспособность каждой из бизнес-логик, выбранных с заказчиком.

Существуют вторичные бизнес-логики: например, при авторизации не грузится экран с политикой обработки персональных данных, который находится на стороне заказчика. Эта ошибка не является ни критической, ни блокирующей, поэтому мобильное приложение полноценно работает и может достигать своих результатов.

Когда человек приходит за услугой поддержки, команда сразу же делает аудит процесса. Мы в PROFSOFT не можем взять чужой код и сказать: «Мы пошли править».

Проблематика в том, что существуют различные архитектуры, собственные наработки в проекте (самописные библиотеки вместо использования уже существующих, рабочих и проверенных вариантов) и прочие факторы, вплоть до юридических (например, когда компания не является исключительным правообладателем приложения или его компонентов).

Получается, исполнителю придется менять процесс, переписывать куски кода и проводить предпроектное обследование. В рамках этой услуги команда обкладывает приложение логами, проводит дополнительное изучение «внутрянки», выявляет список дефектов, которые обязательно должны быть исправлены.

Под этим пунктом подразумевается следующий комплект работ — процессов, которые проводятся в постоянном режиме:

• Устранение сопутствующих дефектов;
• Работа с рейтингом в Google Play и App Store;
• Администрирование отзывов;
• CustDev-интервью — сбор бэклога.

С февраля прошлого года участились атаки на российские сервисы — как мобильные, так и веб. Их пытаются вывести из строя, загрузить DDOS-атаками (когда сервер недоступен из-за невозможности обработки определенных запросов) или стараются взломать и получить информацию от пользователей и перепродать, использовать в дальнейшем. Все эти моменты мы также предусматриваем, обрабатываем и максимально устраняем — это тоже может входить в сопровождение.

Недавний пример. Хакеры взломали инфраструктуру фонда «Сколково» и получили доступ (хоть и частичный) к некоторым информационным системам и внутренним ресурсам, в том числе к документации. Контроль над расследованием взяли силовые структуры.

Ранее в свободный доступ попал полный SQL-дамп базы данных национального онлайн-портала для предпринимателей «Мойбизнес рф», сообщали СМИ. В слитой таблице находились 207 894 записей, содержащих логины, адреса электронной почты, ФИО, хешированный пароль и другие данные.

Подобные новости — яркий пример того, как кропотливый труд целой корпорации может перечеркнуть одна ошибка, уязвимость, кибератака. Более того, проблема незащищенности от угроз извне подтверждается на государственном уровне. Глава МВД РФ Владимир Колокольцев заявил, что число киберпреступлений в России продолжает увеличиваться.

Тренд 2023-го — множество ситуаций со взломами, DDoS-атаками на сервера заказчика. Хакеры делают так, что владелец сервиса не может принимать запросы с мобильного приложения или сайта. Следовательно, бизнес-функции не выполняются.

Проблема безопасности данных проявляется по-разному: например, есть проблема утечек из-за человеческого фактора (сисадмин не справился с задачами и ушел, забрав с собой базу). Для того, чтобы не допустить подобного, Support PROFSOFT предлагает три схемы ранжирования — защиты от киберугроз.

На первом уровне мы обеспечиваем базовую безопасность, которая покрывает DDoS-ы и ситуации с несанкционированным доступом на сервер, обеспечивает контроль политик и учетных записей.

Есть второй, более расширенный вариант, когда мы отвечаем за внешние коннекты. К примеру, мы разрабатываем сервис, к нему подключаются команды на аутсорсе или другие доверенные лица заказчика. PROFSOFT может контролировать и их действия.

Третий уровень — когда есть уполномоченные лица в рамках проекта, и только они имеют доступ к серверам. Политика их пароля и доступа строго регламентируется. В случае, если произойдет утечка — заказчик точно будет знать, кто это сделал.

• Совет: проверяйте свое программное обеспечение на специализированных сервисах по поиску уязвимостей. Лучше провести профилактику за 100 000 рублей, чем ремонт за 1 000 000.

Как правило, есть несколько типажей бизнеса, которым нужен Support. Первые — те, у кого уже была команда, но по какой-то причине связь с ней оборвалась (не сошлись во мнениях, находятся в санкционной стране и прочее). С ними не связаться — нужно что-то делать.

Эти заказчики — люди, у которых все работает, но они хотят понять, что делать дальше. В таких случаях мы делаем аудит процессов, ведем переговоры и общими силами приходим к решению, которое устраивает обе стороны.

Второй тип — владельцы приложений или веб-сервисов, у которых прямо сейчас все сломалось и необходима срочная помощь. В таком случае оговаривается почасовая ставка, команда берется править. Аудит кода проводится уже после того, как работа бизнес-процессов восстановлена.

После устранения поломки стартует этап переговоров. Мы выявляем перечень недостатков, видимых проблем и несовершенных процессов, которые могли бы исправить. Делаем соответствующее предложение заказчику.

• Третий тип клиентов считает, что их продукт имеет столько проблем, что уже нежизнеспособен. Мы доказываем, что это не так — предлагаем перечень действий для возвращения проекта к продуктивному состоянию, к получению прибыли. Для этого изучаем product backlog, вносим тестовые правки. На этом примере демонстрируем свои навыки, восстанавливаем работоспособность бизнес-процессов — и снова договариваемся.

Так как заказчики в России и странах СНГ еще не настолько IT-грамотны (аналогия к понятию финансовой грамотности), то многие считают, что разработка программного обеспечения — это выпуск некого готового продукта, который можно потрогать, пощупать, и он будет работать в том или ином состоянии.

Не нужно забывать, что при выпуске товаров или услуг существует определенный процент брака — именно так считается по ГОСТу, по закону Российской Федерации. Программное обеспечение там отсутствует как таковое — в этом и заключается юридическая сложность взаимодействия между заказчиком и разработчиком.

Дело в том, что разработка ПО — это живой процесс. Он занимает довольно продолжительный срок — от 6 и до практически бесконечности месяцев. В этом режиме идет постоянная работа над программным продуктом, потому возможны различные нестыковки. Это необязательно ошибки: достаточно не продумать определенную логику поведения пользователя (а пользователи — это все-таки уникальные тестировщики, которые всегда найдут какой-то потрясающий способ сломать все, что им дали) — и вы получите плохие отзывы.

Почему Support — это отдельная услуга? Для ответа на этот вопрос нужно понять, что такое гарантийные обязательства, установленные в законодательстве РФ.

Любой сложный техпродукт должен обеспечиваться гарантийным сроком — так гласит закон. Это касается и заказного ПО: если в наличии согласованный дизайн-макет, техническое задание и описание работоспособности — на них предоставляется гарантия, если эти пункты являются неотъемлемой частью договора. Если работы выполнялись в формате фиксированной ставки (фикспрайса) — предоставляется гарантийный срок, который прописывается в договоре персонально с каждым заказчиком в зависимости от объемов и сложности проекта или продукта.

Если мы рассматриваем активную, живую разработку, которая идет без фиксации конечного результата и находится на этапе стартовых работ, то как такового итогового среза просто не существует — продукт не считается оконченным и на него не действует гарантийный срок, поэтому требуется сопровождение.

Не стоит думать, что гарантийное ПО не нуждается в поддержке — учитывайте силы третьей стороны, которые негативно влияют на софт не по вине исполнителя или заказчика.

В заключение отметим, что поддержка и сопровождение мобильных приложений — такой же важный этап, как и сама разработка. Отток пользователей и растущая конкуренция на рынке диктуют необходимость контроля ПО и его постоянного улучшения. Услуги PROFSOFT Support предлагают решение этой проблемы, позволяя на долгий срок сохранить пользователей и увеличить прибыль компании. Без сопровождения и поддержки приложение может потерять свою конкурентоспособность и стать непригодным к использованию.

По этой причине стоит обратить внимание на необходимость обслуживания IT-инфраструктуры еще на этапе планирования проекта. Благодаря правильно выстроенным процессам поддержки, компании могут не сомневаться — их приложение будет работать надежно и без сбоев, а юзеры получат позитивный пользовательский опыт.

PROFSOFT предлагает широкий спектр услуг по сопровождению и поддержке мобильных приложений. Заказчик может выбрать пакетное решение или заключить собственный, уникальный договор, включающий устранение ошибок, исследование UX-составляющей, анализ отзывов и многое другое.

В этом году тенденции найма сотрудников окончательно изменились. Мир движется и такие относительно новые механизмы, как хантинг, с еще большим ажиотажем обсуждаются в индустрии.

Почему хантинг — это нормально

Читать

Диана Селезнева
HR-директор

Многие разработчики ошибочно считают, что красивый код автоматически даст и прекрасное приложение. Это ошибочное суждение.

Хватит думать о себе! Оптимизация андроид приложения

Читать

Сергей Галактионов
CTO

Во главе команды разработки, как правило, стоят «они». «Они» — это PM. Те участники команды, которые постоянно пристают к разработчикам со своими языческими ритуалами.

Боль PM или почему важно оценивать задачи

Читать

Кирилл Каплин
CEO