İşletme/kurumsal kullanım için uygulama geliştirirken nelere dikkat edilmeli?

HN'de paylaşılan soru ve çok sayıda tavsiye alan yanıtlar

Yanıt 1

• Satın alan kim? Genellikle ürünün kullanıcısından farklıdır; onların ne istediğini anlamak gerekir
• SSO, SAML tabanlı
• Güvenlik tarafında OWASP top-10 kapsamını karşılayın ve uygulama güvenliğini de kapsayın
• RBAC uygulayın. Yöneticilerin kullanıcı ekleyip yönetmesini kolaylaştırın
• Demo hesabını bir sandbox olarak kurun ve gerçek veriye benzeyen örneklerle doldurun. Satış sunumu sırasında son derece kolay kullanılabilir olsun. Ürünün sizin yerinize kendini anlatmasını sağlayın
• En baştan çok kiracılı yapıyı düşünün. Sonradan eklemek zordur
• Alan bazlı uyumluluk gereksinimlerini en baştan inşa edin. SOC 2 gibi şeyler aşılmaz değildir. Bu süreçte iyi bir güvenlik sağlayıcısı bulun, test yaptırın, yüksek ve orta öncelikli sorunları düzeltin ve sertifikaları alın. Bu, müşteriyle güven kurmanıza yardımcı olur
• Raporlar. Genelde yöneticiler çeşitli raporlara ihtiyaç duyar. Onlara CSV/Excel indirme sunmak ve kendi spreadsheet yazılımlarında kesip biçebilecekleri çıktılar vermek iyidir
• Kullanıcılar hata yapabilir, bu yüzden her zaman soft-delete kullanın. Birkaç ay sonra hard-delete yapılabilir

Yanıt 2

• Şirketin ilk mühendisi olarak 2 başarılı kurumsal uygulama yaptım (birini sattım, diğeri şu anda 100M+ değerlemeye sahip)
• Endişe edilmesi gereken tek şey, "müşterinin uygulamanızı gerçekten isteyip istemediği ve ona gerçekten ihtiyaç duyup duymadığı"dır. Kurumsal SaaS ürünlerinin %99'u eksik özellikler yüzünden değil, bu yüzden başarısız olur
• SSO, entegrasyon, denetim kaydı (Audit Trail) gibi kurumsal özellikler müşteri talep ettiğinde geliştirilebilir
  Bunların çoğu zaten çözülmüş problemlerdir, ama siz mühendis olduğunuz için çekici problemler gibi görünür
• Bunları göz ardı edin ve yalnızca iş problemine odaklanın: "Uygulamam müşterimin acil ihtiyacını çözüyor mu?"
  Bu soruya cevap verecek zihniyeti edinmek için "The Mom Test" kitabını okuyun. Şu anda en önemli şey budur

Yanıt 3

• Ben sizin yerinizde olsam, B2B/kurumsal ürünlerin teknik tarafını sonraya bırakırdım
• Asıl mesele satış süreci/GTM (Go To Market) stratejisini çözmektir. Başkalarının da söylediği gibi, problemi/sektörü bilen ve şirketlere satış yapmış biriyle ortaklık kurmak faydalı olur. Çok para kazanmak istiyorsanız, bunun şirketin temel yetkinliklerinden biri olacağını aklınızda tutun. Teknik lider olarak işiniz, sadece ürün yapmak ve yayımlamaktan çok danışmanlığa yakındır
• Tek başınıza ilerliyorsanız, iş süreçleriyle ilgili birçok kişiyle konuşun ve şu anda çözmeye çalıştığınız sorunu neden bugün o şekilde ele aldıklarını anlayın. Biz geliştiriciler çoğu zaman sorunları teknik sorunlar olarak görürüz, ama gerçekte bunlar çoğunlukla organizasyonel/politik/sosyal sorunlardır. Önce çok şey inşa etmeyin; gösterebileceğiniz ve sunum yapabileceğiniz görsel bir prototipi önce oluşturun, sonra kullanıcıların doğrudan test etmesini sağlayın

Yanıt 4

• Çok şey, hedeflediğiniz iş türüne göre değişir. Devlet kurumlarını veya finans kuruluşlarını hedefliyorsanız gereksinimler sıradan bir yazılım şirketine göre çok daha fazladır
• Büyük şirketlerde satış döngüsü oldukça uzun olabilir, ama bunu telafi edercesine anlaşma büyüklüğü de oldukça yüksek olabilir
• Yıllardır kurumsal müşterilere satış yapan biri olarak verebileceğim en iyi tavsiye şu: "Hedef müşterinizi anlayın." Sadece şirketin kendisini değil, yazılımı satacağınız gerçek kişileri de. Geliştirmeye başlamadan önce hedef müşterilerle konuşup tam olarak neye ihtiyaç duyduklarını doğrulayın (ve bunun sizin düşündüğünüzle örtüşüp örtüşmediğini de kontrol edin); ayrıca yazılımınızı satın almalarının önündeki engellerin neler olduğunu öğrenin. Gereksinimleri önceden bilirseniz satış sürecinde sürpriz yaşamazsınız
• Önereceğim kitap The Mom Test. Hedef müşterinizden geri bildirim almak için doğru soruları nasıl soracağınızı öğrenebilirsiniz

Yanıt 5

• Uygulamanızı bir API sunacak şekilde yapın ve web istemcisinin bu API'yi kullanarak render etmesini sağlayın. Kurumsal alanda SEO için server-side rendering yapmanız gerekmez
• Şirketlerde çoğu zaman insanlar uygulamanızı kullandıktan sonra kendileri otomasyon kurmak ya da uygulamayı başka sistemlerle entegre etmek ister. Bu durumda bir API'niz varsa sizin ekstra iş yapmanız gerekmez. Uygulamada yapılabilen her şey otomatikleştirilebilir
• Eğer bir veritabanı söz konusuysa, kullanıcılarınızın okuyabildiği read-only bir replika olması tüm iş sorularına hızlı cevap vermeyi sağlar. Birçok iş insanı, rapor hazırlayan kişi ve mühendis SQL konusunda oldukça yetkindir

Yanıt 6

• En önemli şey, "şirketlerin çözümü için para ödemeye istekli olduğu bir problem bulmak"tır. Basit bir MVP kurun ve oradan büyüyün

Yanıt 7

• Şema aşamasından itibaren çok kiracılık için geliştirin ve tasarlayın
• Kimlik ile giriş mekanizmasını birbirinden ayırın — kullanıcı başına birden çok giriş mekanizmasını planlayın (e-posta/şifre, SAML, OpenID Connect, Google) ve çok faktörlü kimlik doğrulamayı da düşünün (TOTP, Duo, ..). Kimliği doğrulanmış kullanıcıları nasıl ayırt edeceğinize ve e-posta adreslerini nasıl doğrulayacağınıza dikkat edin
• Veritabanı bağlantılarında da TLS kullanın. Şifreleme kullanın. Yedeklemeleri otomatikleştirin ve tüm uygulamayı değil, müşteri bazında veri geri yükleme/export yapabilecek durumda olun
• Zaman serisi veritabanı veya event logging sistemi kullanın ve yetkili kullanıcıların sistemde yaptığı tüm işlemler, hesap veya yetki değişiklikleri, yıkıcı işlemler vb. için bir Audit Trail oluşturun