Как управление уязвимостями может повысить эффективность разработки приложений
Разработка приложения — это личное путешествие, и у каждого свой способ ведения дел.
Тем не менее, есть некоторые передовые методы, которым вы можете следовать, чтобы максимизировать эффективность вашего процесса и вашего приложения в целом.
Следующие шаги были заказаны для отслеживания процесса от разработки до производства и предназначены для более сложных веб-приложений, просто чтобы включить другие шаги, которые можно считать необязательными для более простых приложений, но плюс для более сложных, таких как SaaS. ».
1. Подтвердите идею
Этот шаг может быть необязательным для простых или личных проектов, но если вы хотите разработать приложение, предоставляющее сервис для использования другими пользователями, вам следует сначала проверить идею. Лишь бы ты не работал за милостыню.
Для этого в основном есть два способа сделать это.
Хорошим индикатором, показывающим, полезна ли клиентам услуга, которую вы хотите предоставить, является поиск конкурентов. Если вы найдете другие приложения, предоставляющие услугу, подобную той, которую вы хотите создать, и вы увидите, что у них большое количество пользователей, то это означает, что ваша идея уже была проверена другими, и вы можете продолжать.
Но чтобы конкурировать с другими, вы должны обеспечить высокий уровень ценности, что заставит других пользователей выбрать ваше приложение или даже заставит текущих пользователей сменить поставщика.
Самый простой способ сделать это — предложить те же услуги, возможно, даже некоторые дополнительные, по более низкой цене и сделать общее впечатление более приятным для пользователя.
Другой сценарий заключается в том, что на рынке пока нет конкурентов. Преимущество в том, что у вас есть монополия, и если сервис действительно хороший, то все клиенты будут идти к вам, пока.
Чтобы утвердить идею в условиях отсутствия конкурентов, необходимо изучить рынок и предвидеть потребности клиентов.
Вы можете сделать еще один шаг безопасности и создать MVP (минимально жизнеспособный продукт) вашего приложения и разослать его небольшому количеству людей, чтобы узнать их мнение о нем. Таким образом, вы будете знать, полезно ли то, что вы создали, и сможете собрать важные отзывы, которые можно использовать для улучшения приложения еще до его выпуска.
Если вы хотите узнать больше об этом шаге, то можете взглянуть на эту статью.
2. Выберите правильный стек
Следующим шагом является выбор правильных инструментов для вашего проекта. Вот как это сделать.
Сегодня большинство языков программирования (хороших) можно использовать в любом проекте. Чтобы найти лучшее решение, основанное на ваших потребностях, запишите точки, в которых вы хотите, чтобы ваше приложение преуспело, или точки, которые чрезвычайно важны, и выберите соответствующие инструменты.
Например, если у вас есть приложение, требующее интенсивной работы ЦП на сервере, возможно, вам следует выбрать GO вместо NodeJS. Еще лучше, если вы предпочитаете Node, но у вас есть только одна интенсивная операция ЦП, вы можете извлечь эту операцию и реализовать ее в отдельной микрослужбе, используя соответствующий язык.
Один личный совет, который я могу дать по этой теме, помимо выбора стека исходя из ваших потребностей, — это выбрать тот язык программирования, который вы знаете лучше всего.
Если вы собираетесь работать над проектом в одиночку или только с партнером, то ваше приложение достигнет гораздо более высокой производительности, если вы решите работать на языке, который вы знаете и которым владеете лучше всего, чем переходить на тот, который может быть более подходящим для эту тему, но с которой вы раньше не работали.
Аппаратное обеспечение значительно улучшилось за последнее десятилетие, и с помощью таких инструментов, как Docker или даже таких легковесных, как PM2, вы можете создать несколько (десятки, сотни) экземпляров вашего приложения, с которыми вы можете работать с балансировщиком нагрузки.
Это, а также эффективный код, основанный на хорошем и масштабируемом шаблоне, всегда будет более производительным, чем запутанный код, написанный на языке, которым вы не владеете.
Вот пример. Допустим, я хочу работать над настольным приложением с простой веб-панелью, которая включает чат между пользователями, и в целом у него должна быть отличная целевая страница с точки зрения SEO и скорости.
Чтобы получить максимальную отдачу от настольного приложения, следует использовать нативные решения.
Однако, поскольку я разработчик на основе JavaScript и сейчас не могу тратить время на изучение нативных решений для каждой платформы или на разработку 2 или 3 отдельных приложений, я выберу работу с Electron. Это не лучшее решение, но именно с его помощью я могу добиться наибольшего.
Поскольку в приложении есть чат, я буду использовать Redis для сохранения сообщений в памяти. Вместо того, чтобы выполнять операцию с базой данных каждый раз, когда новое сообщение отправляется в сеть, я буду сохранять сообщения в памяти, а когда веб-сокет закроется, я возьму все сообщения от этого пользователя и сохраню их все сразу. Итак, я собираюсь просто выполнить операцию с базой данных.
Что касается веб-панели инструментов, поскольку она относительно проста и требует реализации всего нескольких вещей, я, вероятно, потрачу некоторое время на изучение React, Vue или Svelte вместо использования Angular.
Чтобы получить максимальную отдачу с точки зрения SEO и скорости, я бы выбрал SSR вместо SPA.
Скорее всего, я буду использовать SCCS для стилизации целевой страницы и использовать такой инструмент, как Webpack, чтобы связать свой код и реализовать с его помощью некоторые методы для повышения скорости приложения, такие как критический CSS, который может значительно повысить производительность. ваше приложение.
3. Улучшите процесс написания кода с помощью правильных инструментов
Даже если процесс написания кода нельзя переоценить, все же есть некоторые вещи, которые можно сделать, чтобы ускорить этот процесс.
Первый шаг — выбрать правильный редактор кода. Один из лучших редакторов кода — VSCode, и это мой личный выбор. Он поставляется со встроенным терминалом и множеством встроенных плагинов, которые могут ускорить процесс написания кода, например Emmet.
Тем не менее, вы можете выбрать один из тысяч других плагинов для их установки и использования. Те, которые я использую каждый день и которые помогают мне больше всего, следующие:
- Атомная раскладка
- Лучшие комментарии
- Раскрашивание пары скобок
- Цветное выделение
- Живой сервер
- Живой обмен
- Материальная тема иконок
- Заголовок файла psioniq
- Похорошее
- Сапфировая тема
- Квокка.js
4. Автоматизируйте то, что можно автоматизировать
Многократное повторение одних и тех же процессов может быть утомительным и занимать очень много времени. Некоторые из этих процессов включают тестирование и отслеживание обновлений безопасности из компонентов с открытым исходным кодом.
Для ускорения этих задач вы можете использовать автоматизированные инструменты, такие как, например, WhiteSource Bolt. Инструмент для поиска и исправления уязвимостей с открытым исходным кодом.
Вы можете легко интегрировать этот бесплатный инструмент с вашим репозиторием Github, и он будет автоматически искать уязвимости.
5. Переход к производству
У вас есть еще один шаг до доставки вашего приложения, и это то, что вам нужно настроить производственную среду.
Для этого шага у вас есть два варианта. Если у вас есть некоторые знания DevOps или Linux, вы можете купить VPS всего за 5 долларов в месяц и настроить его со всем необходимым для развертывания вашего приложения. Преимущества VPS — относительно низкая стоимость и тот факт, что вы все контролируете.
Вы можете установить любую базу данных, которая вам нужна, или вы можете настроить балансировщик нагрузки в NGINX с помощью нескольких строк кода, не платя ни за что из этого.
Второй вариант — использовать PaaS (платформа как услуга), например Heroku. Стоимость выше, но вам не нужно иметь никаких предварительных знаний. Вы можете настроить все в несколько кликов.
На этом этапе вы можете настроить конвейернепрерывной интеграции, таким образом, при каждом нажатии на ветку master код будет автоматически развертываться на вашем сервере.
6. Продвигайте свое приложение
Теперь ваше приложение работает, но вам нужны пользователи. Большинство программистов остановятся до этого момента. Правда в том, что самое сложное только начинается. Вы разработали классное приложение, но если о нем никто не знает, никто им пользоваться не будет, а вы только зря потратили время.
Разместите свою заявку на ProductHunt, ведите о ней блог и делитесь ею во всех своих социальных сетях.
Вы можете создать для него страницу в Twitter и на Medium и начать продвигать его.
Подпишитесь на Темы FAUN и получайте еженедельные электронные письма с обязательными к прочтению техническими статьями, новостями и учебными пособиями🗞️
Подпишитесь на нас в Twitter🐦и Facebook👥и Instagram📷 и присоединяйтесь к нашим Facebook и Linkedin Группы💬
