Основные риски веб-проекта. Анализ проблем при создании сайта.

Создание своего продукта - довольно рисковая идея. Есть множество подводных камней, о которые можно споткнуться. Некоторые из них могут погубить проект на корню. 

Какие проблемы встанут перед вами при создании вашего сайта? 

Рассмотрим их поподробнее. 

Мы берем риск, оцениваем его критичность и вероятность (от 1 до 3). И вырабатываем меры по снижению этого риска. 

Риск - это то, что рано или поздно, здесь или в другом месте, с вами или другим человеком обязательно случится

Читая ниже приведенную таблицу, не хочется думать, что это в реальности может произойти. Все мы надеемся на лучшее, и это правильно.

Но, потратив совсем немного времени на проработку этих рисков, вы  можете значительно снизить вероятность их реализации. И даже, если неприятная история случилась, вы уже позаботились о том, чтобы последствия были минимальными и не такими критичными.

Таблица рисков веб-проекта

 Риск

Критичность

Вероятность

Метрика

Меры по снижению критичности

Меры по снижению вероятности

Сайт

Ошибка разработчиков

1

3

3

- тестер со стороны клиента;
- логирование ошибок в базу

- dev & prod
без экстренных частых заливаний на prod
подробная документация

Взлом админки

3

1

3

- для сверх критичных функций требовать ввод дополнительного пароля или пароля по СМС

- SSL,
защита сервера (обновления, закрытие портов)
смена периодическая - 1р в 2 месяца

Претензии пользователей

2

3

6

- предлагать бонус за ошибки;
- скрипт на обработку рекламаций;
- улучшить faq и help по системе

- периодическое тестирование,
ошибки на почту

Не работает почта

3

3

9

- если почта бьет исключение, то посылать смс владельцу сайта

- периодическая проверка почты (тестирование форм на почте)

Не работает пополнение снятие денег

3

1

3

- написать инструкцию для пользователей, чтобы оповещали о проблеме

- ручная проверка раз в неделю

Не работает регистрация

3

2

6

- написать инструкцию для пользователей, чтобы оповещали о проблеме;
- соотносить данные Яндекс Метрики и данных по сайту

- ручная проверка раз в неделю

Реклама на нерабочую страницу

3

1

3

- в рекламе сделать так, чтобы объявления отключались, если страница не работает

- проверять после выкладывания рекламы
отслеживание метрики каждые 2 дня

С ростом сайта он все медленнее работает

2

3

6

- увеличение параметров сервера

- периодически проводить оптимизацию кода и загрузки сайта

Финансовые претензии со стороны пользователей

3

2

 6

- проще отдать и обработать рекламацию в целях маркетинга

- иметь максимально возможные метрики по фин операциям на сайте

Сервер

Упал весь сервер

3

1

3

- перезагрузка
отключение некоторых частей

- пост аудит сервера и мониторинг его параметров

Сгорел жесткий диск

3

1

3

- восстанавливаем сервер на другом сервере по образу (нужен образ и типовая инструкция + бекап базы)

- делаем образ
инструкцию восставновления и постоянный удаленный бекап

БД упала

2

2

4

- перезагрузка базы

- оптимизация кода приложения;
- поиск тяжелых запросов
индексы

Иис упал

1

1

1

- перезагрузить (или у пула поставить, чтобы автоматически перезагружал)

- оптимизация кода приложения

Потерян пароль

1

1

1

- запросить у хостера

- сохранить в запароленном архиве,
либо придумать понятную подсказку

Постоянно падает из- за нагрузок или проблем в приложении

3

2

6

- мониторинг производительности

- постоянная оптимизация проекта;
- ослеживание крит параметров на сервере

Взлом сервера

3

1

3

- периодическая смена пароля;
- мониторинг параметров сервера;
- антивирус

- настройка сервера админом;
- убрать все ненужное ПО и службы;
- антивирус

Ошибка разработчиков на сервере

1

2

2

- вести лог изменений на сервере;
- типовые точные инструкции;
- мониторинг параметров сервера

- нанять админа

Не оплатили вовремя

3

1

3

 

- занести в Google Calendar;

-сделать автопродление

Бекапы не делаются по заданию

3

3

9

 

- проверка раз в неделю, что есть бекапы

DOS атака

3

1

3

 

- хостеры предлагают такую защиту;
- иметь второй сервер, на котором быстренько развернуть проект

Подрядчики 

Украсть базу клиентов

3

2

6

 

- ограничение доступа к базе через;

- разграничение доступа на уровне БД

Закладывание логической бомбы

3

2

6

 

- со всеми, кто имеет доступ к проекту расставаться полюбовно;

-делать ревизию кода

Изменение фин данных

3

1

3

 

- отслеживать постоянно метрики и изучать более подробно аномалии

Удалить базу и бекапы

3

2

6

 

- выгружать периодически бекапы с Яндекс Диска в отдельное хранилище, недоступное для разработчиков

Продажа кода другим

3

1

3

 

- юридические договоренности;

- отслеживание кода похожих конкурентов (разметка HTML);
- допускать к коду только проверенных разработчиков

Замедлить специально сайт

3

1

3

 

- постоянная трассировка запросов сайта

Ввести параметры для антисео.

3

3

9

 

- периодический аудит сайта через спец сервисы

Пропал подрядчик

3

2

6

- создание документации на систему;
- иметь запасной полноценный вариант

- система оплаты и мотивации;
- прозрачные договоренности и отношения с подрядчиками

конкуренты и внешняя система 

Жалоба в яндекс

2

3

6

- ответная жалоба

- по минимуму брать точную копию других сервисов и уникальные текста

Суд плагиат

2

1

2

 

- проработать вопрос с юристом

Негативные отзывы

2

3

6

- постоянная обработка таких отзывов (есть сервисы для их поиска)

- систематически исправлять то, на что указывают жалобы клиентов

Проверка по законам (напр обработка персональных данных)

 3

1 6

 

- с юристом проконсультироваться и почитать про такие проверки

Вы можете разделить свои риски с партнером, по крайней мере, это уменьшит критичность риска лично для вас. О работе с партнером в веб-проекте.

P.S. Осознание риска - это уже большой шаг вперед. Составьте план по минимизации рисков и начинайте активность в этом направлении. 

 

Автор статьи - Руслан Раянов

Cоздатель платформы Falcon Space

Платформа Falcon Space

Это снижение стоимости владения

за счет меньшего количества людей для поддержки

Это быстрое внесение изменений

по ходу эксплуатации программы

Это современный интерфейс

полная адаптация под мобильные устройства

Демо-стенд компонентов
На стенде можно посмотреть различные компоненты в действии: таблицы, формы, модальные окна, диаграммы, карта и т.д.
Демо-сайт решений
Базисные решения, которые можно гибко адаптировать под себя: менять внешний вид, бизнес-логику и даже структуру базы данных.
Обсудить проект
Задайте начальные вопросы по проекту, которые вас сейчас волнуют. Мы бесплатно проконсультируем вас и порекумендуем лучшее решение.

If you like our articles, then please subscribe to our channel in Telegram - Falcon Space.
In it we will publish updates on articles and other materials regarding our platform.