Концепция и архитектура решения
Определяем, какую потребность должно удовлетворить ИТ-решение для бизнеса, анализируем контекст, предлагаем общее видение продукта, а затем переходим к детальному проектированию.1. Выявление бизнес-потребности
2. Сбор информации о текущем состоянии бизнеса
3. Гипотеза
4. Концепция решения
5. Проектирование
Аналитика и исследования
Все начинается с аналитики. Именно она заложит основы для будущего продукта.- Бенчмаркинг
- Сбор и анализ бизнес-требований
- UX-исследования
- Формирование пользовательских сценариев
- Бизнес-модель продукта
- Продуктовая стратегия развития продукта
- Дорожная карта создания продукта
- Продуктовая аналитика
Проектирование UI/UX и дизайн
Визуал нашего продукта. Даже сложные графические интерфейсы и большие таблицы можно сделать не только удобными и эффективными, но и эстетичными.- Разработка дизайн-макетов
- Создание уникальных иллюстраций
- Копирайтинг
- Создание и поддержка дизайн-систем
- Разработка интерактивных прототипов, роликов
- Разработка анимации интерфейсов web, mobile
- Ревью готовых продуктов
- Юзабилити-тестирование интерфейсов
- Проектирование и разработка архитектуры продукта
- Разработка Backend
- Разработка Backend For Frontend (API)
- Разработка приложений для iOS и Android
- Автоматизация тестирования
- Формирование технической стратегии развития продукта
- Контроль безопасной разработки
- Архитектурный контроль
- Технический аудит существующих продуктов
DevOps и инфраструктура
После основной разработки важно обеспечить стабильную работу и развитие продукта на отказоустойчивых окружениях.- Организация инфраструктуры разработки
- Настройка окружений и конвейера CI/CD
- Контроль безопасной разработки
- Настройка мониторинга и алертинга
- Техническая поддержка продукта (2,3 линии)
- Сопровождение инфраструктуры
- Сопровождение команды разработки
Стратегическое управление
Прозрачное управление и формирование новых компетенций в команде — чтобы все процессы работали, как надо.- Формирование и развитие команды
- Настройка процесса разработки продукта, организация взаимодействия внешних и внутренних команд
- Настройка инструментов управления и контроля за процессами и результатами команды
- Управление техническими и продуктовыми рисками
- Работа с продуктовыми целями
- Контроль метрик: Dev Time, Release Time, Cycle Time, Lead Time, Time to Market, Time to Learn
- Технологическое развитие компетенций через митапы, аудиты и целевые задачи
- Командообразующие мероприятия
Аудит безопасности мобильных приложений
Регулярный аудит безопасности позволяет защитить приложения от большинства угроз, снижает риски репутационных и финансовых потерь. Мы проводим аудит защищенности мобильного приложения на iOS и Android по методикам OWASP MASVS, OWASP MASTG.- Анализ защищенности производится с использованием фреймворка MobSF, ADB, платформы Burp suit, инструментов Frida, Objection и Charles Proxy в привязке к используемым технологиям и функциональности приложения:
• Тестирование на предмет безопасного хранения данных
• Тестирование механизмов аутентификации
• Тестирование безопасности передачи данных
• Тестирование взаимодействия с платформой
• Тестирование конфигурации сборки
• Тестирование устойчивости к реверс-инжинирингу
• Тестирование бизнес-логики приложения
- Оценка уровня опасности найденных уязвимостей по методике CVSS 3.1
- Описание уязвимости и уязвимых компонентов, примеры эксплуатации найденных уязвимостей
- Подготовка рекомендаций по устранению уязвимостей