Работа в заказной разработке часто связана с факапами, но признаваться в них почему-то считается моветоном. Мы в Mad Brains решили перешагнуть через этот стереотип и выложить карты на стол. Готовы поделиться, в какие переделки попадали и как исправляли баги. Аналитикам и разработчикам будет полезно.
Для начала немного вводных: а на каких этапах могут всплывать ошибки?
Интервью
Если после встречи с заказчиком становится ясно, что в логике приложения есть несоответствия или мы собрали недостаточно данных, надо вернуться к клиенту за уточнениями. Иногда его триггерит, но по факту — это самые безобидные потери. Факап во время проектирования ТЗ или разработки — намного хуже.
Проектирование/разработка
Допустим, это случилось. Если ошибка была обнаружена разработчиком, то переработка одного или нескольких связанных блоков займут время, иногда много времени. Это может сказаться и на бюджете исполнителя в целом.
Тестирование
Не так страшно для заказчика, как для айтишников. Приходится тратить дополнительное время на фиксы багов. Если ошибка серьезная, в зону риска опять же попадают сроки и бюджет проекта.
Ошибки после релиза
Самый худший сценарий: если проблема найдена после того, как проект выкатили в прод, значит аналитики сработали плохо. Ошибки исправляются за счет исполнителя.
Баги на практике, реальные кейсы Mad Brains
Кейс 1. E-commerce-проект
Дано: еком-проект, у которого есть сайт и мобильное приложение. Оба работают на одной базе данных, что и логично.
Задача: клиент попросил срочно поменять данные на сайте.
Решение: быстро переделали структуру базы данных под новый контент.
Баг: структура стала подходить только под одну площадку, а мобильное приложение сломалось, потому что ему изменения не требовались.
Как исправляли: пришлось перерабатывать решение, потратили лишнее время и деньги. Да и пользователи 5 звездочек приложению не поставили.
После ситуации стало очевидно, что «хотелка» заказчика — это, конечно, святое, но сначала надо проверять, как она может отразиться на проекте в целом.
Кейс 2. Мобильное приложение для бронирования отелей
Дано: заказчик, который хотел приложение для ведения гостиничного бизнеса.
Решение: приложение было создано, успешно протестировано, отправлено в прод.
Баг: не учтен запрет на букинг номера через мобильное приложение. То есть пользователь бронирует номер, но на деле он уже забронирован другим человеком.
Как исправляли: добавили блокировку кнопки «Забронировать» при созданной заявке на фронте. Если номер забронирован, на бэке больше заявок создано быть не может.
На будущее:
— добавили груминг. Созвон с командой помогает быстро получить обратную связь от разных специалистов. Бэк может предложить лучшее решение, разработчики — сказать, как именно будут реализовывать фичу;
— начали подключать тестировщиков на вычитку спеки. Они круто отлавливают баги еще на этапе прочтения документов.
Кейс 3. Изменение API метода авторизации в мобильном приложении
Дано: мобильное приложение, вход в которое осуществляется по номеру телефона и паролю.
Задача: добавить вход по коду.
Решение: задачу выполнили, выпустили релиз, поменяли метод. Обновленное приложение работало, НО пользователи старых версий мобильного приложения «отвалились».
Баг: не указали требования к обратной совместимости, не учли, что прежние пользователи остались со старой авторизацией.
Как исправляли: добавили версионность методов и вернули поддержку предыдущего. Финансовые потери небольшие, но негативных отзывов от пользователей отхватили.
В качестве работы над ошибками:
— завели чек-лист компонентов системы, в котором отмечали, на что могут влиять изменения;
— добавили схему архитектуры;
— внедрили практику синхронизации между командами в виде звонков и ревью. Теперь в обсуждении предстоящих изменений участвуют представители разных команд.
Кейс 4. Проект в сфере инвестиций
Дано: проект, связанный с безопасностью системы.
Задача 1: добавить интеграцию между двумя сервисами для последующей агрегации данных.
Её решение: добавили метод для одного из сервисов, откуда требовалось «забирать» операции.
Баг: после реализации заказчик обнаружил, что данные перебрасываются по эндпоинту без токена авторизации. Оказалось, что это не было описано в требованиях, а человек, знающий или подобравший метод, может легко забрать все операции из сервиса (например, через постман).
Проблему решили, финансовых последствий удалось избежать, но были рядом.
Задача 2: на том же проекте должен был появиться личный кабинет с данными по операциям в портфеле клиента и возможностью их отображения в виде графика. Ранее они хранились на другом сервисе и в другом формате. Нам предстояло «забрать» оттуда исторические данные в определенном формате.
Её решение: мы договорились передавать данные сообщениями в очередь, чтобы распределить нагрузку на систему. Очередь спроектировали в rabbit и проверили на тестовых данных.
Баг: пришло время подключать на прод, но появились безопасники со стороны старого сервиса, которые сказали буквально следующее: данные у нас есть, но мы вам их не отдадим, так как в сообщении присутствуют чувствительные данные.
Как исправляли: данные готовились вручную и передавались в архиве с письмом от руководителя. Очередь пришлось «выпилить», а данные маппились руками. Получили финансовые потери на реализацию фичи и её «выпиливание».
Кейс 5. Электронная площадка для проведения аукционов
Дано: электронная площадка для проведения аукционов, монолит, Git на проекте отсутствовал.
Задача: аналитик попросил разработчика сделать бэкап системы перед публикацией очередного набора функций.
Решение: аналитик сделал архив всей площадки и оставил ее в корневой папке.
Баг: папка, увы, оказалась доступна без авторизации. К вечеру следующего дня кодовая база всего проекта была обнаружена в неком телеграм-канале. Пришлось выплатить штраф, сопоставимый с бюджетом проекта.
Как показывает наш опыт, проблема может возникнуть там, где ты ее не ожидал. Пусть этот честный рассказ поможет вам быть начеку и во всеоружии!
