Русский
Русский
English
Статистика
Реклама

Дорожная карта

Дорожная карта внедрения корпоративного портала Битрикс24 в крупной компании. Цели, стадии, место в инфраструктуре

11.09.2020 16:15:38 | Автор: admin

Суть статьи коротко


Битрикс24 часто воспринимается как просто CRM или task-трекер.
У больших компаний своя специфика, им нужно единое окно доступа к сервисам.
Это и есть Корпоративный портал.
В статье дана детальная дорожная карта внедрения в большой компании и показана последовательность шагов.
image

Проблема: Коммуникация в коллективе от 150 человек


Чем больше в компании сотрудников, тех хуже с единым информационным полем. Люди перестают узнавать друг друга в лицо, решение рабочих вопросов усложняется, коммуникации рвутся.

Причина этого проста человек как биологический вид комфортно работает с 5-10 близкими товарищами, а теоретический предел знакомых 150 человек. Таков максимальный размер первобытного племени.

В 21 веке люди умеют решать серьезные задачи и собирают для этого крупные коллективы. Но проблемы биологии никуда не делись без специальных средств коммуникация в большом сообществе будет плохой.

Плохой медленной, неэффективной, требующей кучи бумаг. Никто не любит бюрократии, однако почти всегда большая компания (даже современная) страдает именно этим усложнением документооборота.

Добавляют проблем, как ни странно, современные информационные технологии. У склада своя программа, у продавцов своя, аналитики работают в Excel, основной способ обмена электронная почта и чаты.

Все это приводит к падению эффективности. Парадокс: в 21 веке команда из трех человек в пересчете на сотрудника работает многократно эффективнее чем офисное здание из 3000 специалистов.

А должно быть наоборот: укрупнение компании помогает разделению труда и должно экономить силы людей на непрофильных операциях. Каждый может сосредоточиться на своем.
image
В чем же проблема? Где узкое место современного офиса? В избытке информации, людей и программ. Не удается сосредоточиться на своем участке работы, если замена клавиатуры требует служебной записки.

Решение: Корпоративный портал меньше программ для одного сотрудника


Битрикс24 должен быть единым окном доступа к корпоративной информации и сервисам. Корпоративный интранет-портал уменьшает число программ где работает каждый человек.
image
В статье рассказано как это сделать, что потребуется подготовить на каждом этапе. Вы получите подробную дорожную карту для такого комплексного внедрения.

Внедрение состоит из пяти стадий, на каждой нужно пройти пять шагов. В каждой компании есть свои особенности, но общая логика внедрения и настройки Битрикс24 должна быть именно такой.

Блоки связаны между собой, но легко отключаются. Если для вашей компании определенный блок не актуален исключите его из плана внедрения, остальные не пострадают.

Каким компаниям подойдет этот сценарий внедрения?

Сценарий подходит производственным, строительным и сервисным компаниям от 150 до 3000 человек, где 3 и более уровня иерархии, департаменты и филиалы.

Стадия 1 Первичная настройка. Приглашение сотрудников


Можно привести коня к водопою, но нельзя заставить его пить.

Цель первой стадии обеспечить минимально жизнеспособный набор сервисов, чтобы сотрудники могли начать пользоваться системой.

На этой стадии выполняется загрузка оргструктуры, базовой информации о компании и сотрудниках, предоставляются первые полезные сервисы.
image
Важно чтобы людям в компании было приятно получить приглашение в интранет-портал Битрикс24, чтобы там была актуальная информация и полезные сервисы. Нужна конфетка. В каждой компании она своя.

Пример главной страницы портала крупной организации (показан интерфейс HR-директора):
image

Вопросы


Если вы руководитель проекта создания внутреннего интранет-портала, для успеха на первой стадии вам потребуется ответить на вопросы:
  1. В какой программной системе сейчас хранится актуальная информация об оргструктуре компании: департаментах, отделах, руководителях?
    Типовые ответы:
    MS Active Directory;
    1С: Зарплата и Управление Персоналом;
    нигде (в этом случае точкой правды о структуре становится Битрикс24).

    Ответы, которые сделают первую стадию дольше:
    структура департаментов в AD, а должности и состав отделов в ЗУП;
    у нас несколько доменов и экземпляров ЗУП;
    права доступа сотрудников хранятся в сторонней системе;
    все сложно, нужен обмен в режиме реального времени.
  2. Где сейчас хранится официальная информация компании? Кто подготовит ее публикации?
  3. Организована ли работа с вакансиями в цифровом виде? Есть ли специализированная программа или личный кабинет на сайте с вакансиями? Как часто появляются новые вакансии? Нужна ли автоматическая публикация вакансий в портале?
  4. Что приятного мы можем предоставить сотрудникам на первой стадии? Варианты ответа:
    меню ближайшего кафе или корпоративной столовой
    справочник телефонов и дней рождения
    автоматизировать болезненный процесс (даже из следующей стадии).


Ресурсы


Для успеха первой стадии вам нужно привлечь:
  1. Грамотного внедренца Битрикс24 с компетенциями интегратора. Выбор лицензии, установка системы и формирование общего видения с лидерами проекта в компании основа успеха.
  2. Специалистов по ИТ. Конфигурацию и количество серверов под требуемую нагрузку (диск, количество пользователей, вычислительные задачи, интеграции) рассчитает компания-внедренец.
  3. HR, маркетинг и PR-отделы для предоставления информации.

Диаграмма Гантта первой стадии внедрения
image

Что будет готово после окончания первой стадии:


  1. Оргструктура импортирована, автоматически обновляется при изменениях в материнских системах.
  2. Сотрудники входят в интранет-портал, пользуясь единым паролем домена (или отдельным паролем).
  3. Доступна вся официальная информация, нужная сотрудникам.
  4. Обновления неформальной жизни, корпоративные праздники и объявления доступны.
  5. Приказы и распоряжения, новости и события известны сотрудникам из единого источника.
  6. Сотрудники работают со своими файлами из любого места, доступно разделение по правам доступа и синхронизация с локальными дисками на рабочих местах.
  7. Современный интерфейс, удобное мобильное приложение и своя информация нравятся людям.

Ссылки по теме


  1. Как вовлечь людей в работу с корпоративным порталом
  2. Правильная установка коробочной версии Битрикс24
  3. Синхронизация Bitrix24 с Active Directory. Проблемы и решения

Стадия 2 Внутренние процессы

На живой кости мясу недолго нарасти.

На второй стадии наша задача запустить жизнь внутри корпоративного портала. Если на первой стадии мы давали конфетку, чтобы облегчить старт, то на второй запускается сразу много полезных разделов.
image
Вторая стадия ключевая. Теперь сотрудник сможет каждый день решать свои проектные и организационные задачи в Битрикс24.
Пример страницы Новому сотруднику
image

Вопросы

Для второй стадии потребуется собрать требования подготовить много информации:
База знаний.
  1. В каком виде представлена корпоративная база данных? Например:
  2. Требуется ли разделение доступа к базе знаний (по должностям или подразделениям)?

Управление проектами.

  1. Какие системы в компании используются для управления проектами?
    ПланФикс / Jira / Youtrack / Redmine / MS Project / Специальные программы?
  2. Хотят ли пользователи этих проектных программ перейти на другую систему? (Например, в раздел Задачи и проекты Битрикс24?)
    если да, нужно собрать требования и настроить Битрикс24
    если нет, нужно определиться с интеграцией между Битрикс24 и системой управления проектами. Самые распространенные создать задачу из Б24, отследить прогресс в проектной системе и получить отчет по состоянию задач и проектов в Живой ленте Битрикс24
  3. Какие важные проекты для компании являются типовыми и часто повторяемыми? Например:
    старт производства нового объекта
    открытие новой торговой точки
    запуск крупной маркетинговой акции
    корпоративные мероприятия: конкурсы, праздники, конференции, слёты дилеров
    Для планирования, отслеживания и аналитики типовых проектов в Б24 существуют готовые решения, интегрируемые с MS Project.
  4. Как сейчас назначаются, проводятся и протоколируются совещания? Как связаны задачи с итогами совещаний?

Бухгалтерия и кадры. Заказ справок.

  1. Налажен ли кадровый учет в 1С: ЗУП? Какие отраслевые особенности есть в оформлении отпусков и режима рабочего времени? Например
    Вахтовый режим для части сотрудников
  2. Какие 3-5 видов документов чаще всего запрашивают сотрудники в бухгалтерии и HR-службе?

Сервисы для сотрудника.

  1. Что в офисах приходится бронировать? Переговорные? Курьерские задачи? Автомобили и специальную технику? Как выглядит процесс согласования?
  2. Сколько сервисных (ИТ- и бытовых-) поступает в соответствующие службы в неделю? Какие виды заявок самые частые или болезненные?
  3. В каких ИТ-системах отслеживается исполнение заявок?
  4. Хотят ли ИТ-служба и АХО сменить свои системы на Битрикс24?
    если да, нужно собрать требования и настроить Битрикс24 под конкретный бизнес-процесс заявки
    если нет, нужно определиться с интеграцией между Битрикс24 и системой управления проектами. Самый распространенный вариант создать заявку через Битрикс24 или по почте и получить ответ.
  5. Какие процессы в офисе чаще всего повторяются и идут малоэффективно? Например, как выглядит бизнес-процесс командировка в жизни?

image
Документооборот
  1. Какие системы документооборота внедрены в компании? Довольны ли ими? Какую часть требуемого документооборота покрывают эти системы?

    Какие документы должны согласовываться быстро по простым маршрутам (для них бизнес-процессы будут настроены Битрикс24)? Примеры:
    заявки на оплату с помещением в платежный календарь;
    справки;
    коммерческие предложения.
  2. Как согласуются новые договоры? Сколько стадий, ответственных, сколько видов маршрутов? (Если менее 10 на каждый вопрос рекомендуется подключить и настроить Мини-СЭД для Битрикс24 ).
    Есть ли в компании требования к документообороту согласно ГОСТ Р 7.0.97-2016 или других стандартов, подразумевающих учет, хранение и быстрый доступ к десяткам видов документов?
    (Если да рекомендуется внедрение 1С: Документооборот и интеграция его с Битрикс24).

Ожидаемые результаты второй стадии


  1. Люди активно пользуются корпоративным интранетом для решения частых задач.
  2. Сократилось число писем по электронной почте и физических бумаг.
  3. Сотрудники меньше переключаются между различными программами и могут больше времени отдать основным обязанностям
  4. Руководство получило инструменты прозрачного контроля различных процессов и картину занятости служб.


Ссылки по теме


  1. Сервис единого окна Битрикс24
  2. Как организовать документооборот в Битрикс24? 6 задач и 4 способа решения
  3. Методика разработки маршрутов согласования документов в СЭД
  4. Управление типовыми проектами
  5. Сервисные заявки и техподдержка на Битрикс24

Вторая стадия ключевая в проекте. Как правило, именно ради этого компания хочет внедрить работающий интранет-портал. Но и вопросов по ней очень много.

Стадия 3 Удобство сотрудников. HR-задачи


А поцеловать?

Ключевая задача после запуска всех основных процессов в Битрикс24 кадры и счастье людей. Компания выросла, с ней вырос интранет. Это целый мир, в котором нужно разобраться. Нужно сделать людям легко.
image

Вопросы перед третьей стадией Счастье сотрудников и HR-функции


  1. Какие формальные и неформальные шаги проходит новый сотрудник? Как организован процесс адаптации новичка к работе сейчас? Например:
    есть стартовое обучение стандартам, курс молодого бойца?
    нужно сдать тесты или получить допуск?
    есть формат ознакомительной экскурсии по предприятию?
  2. Как организовано обучение сотрудников новым знаниям? Например:
    есть курсы и испытания, все проходит оффлайн;
    такого процесса нет, он должен быть построен.
  3. Есть ли процесс и специальное ПО для построения Корпоративного университета? Внедрена ли Learning Management System?
    да, например iSpring или Moodle;
    нет, но планируется.
    Если на два предыдущих вопроса ответ нет, но будет, рекомендуется настроить и адаптировать стандартный для Битрикс24 модуль Обучение и тестирование. Его возможностей достаточно для работы в первые несколько лет.
  4. Есть ли процесс замера, анализа и публикации количественных показателей? Как описаны KPI?
  5. Внедрена ли методика OKR (Objectives and Key Results цели и ключевые результаты) в компании?
  6. Какие программные продукты используются для планирования и отслеживания работы по OKR и системы KPI?
  7. Готова ли HR-служба к переносу процессов в цифровую среду?
  8. Как организован процесс публикации вакансий?
  9. Какие особенности есть у процессов найма, увольнения, адаптации, перевода?
    В этом пункте речь идет о формальной стороне вопроса, кадровом делопроизводстве
  10. Готова ли компания к применению геймификации в рабочих процессах и коммуникациях? Какие задачи стоят перед процессом геймификации?

Ожидаемые результаты третьей стадии:


  1. Люди не испытывают стресса при старте работы.
  2. Работа в портале наполнилась эмоциями.
  3. Процессы обучения и развития сотрудников ведутся в интранет-портале и прозрачны.
  4. Достижения и KPI сотрудников, прогресс по OKR прозрачны (в той мере, как это нужно компании).
  5. Кадровая служба быстрее и проще решает как технические, так и стратегические задачи
  6. Сотрудники с удовольствием общаются в Б24 по всем вопросам.


Полезные ссылки по теме


  1. Автоматизация рекрутинга и возможности для HR в Битрикс24
  2. Битрикс24 как HR-портал, центр развития персонала и корпоративный университет
  3. Пример сбора KPI сотрудника по скорости работы в CRM
  4. Специальные отчеты по эффективности
  5. Чат-бот быстрого поиска документов

Третья стадия должна дать радость работы. Она очень важна для будущего компании и ее внутреннего климата. Когда HR-службе проще работать, ее сотрудники чаще улыбаются. Это важно.

Стадия 4 Продажи


Деньги кровь бизнеса.

Продажи клиентам ключевой вопрос для всех коммерческих компаний. При построении интранет-портала крупной компании тема продаж возникает не сразу.

Почему? Ведь Битрикс24 позиционируется как CRM-система, инструмент продаж? Есть много готовых инструментов для работы с клиентами: открытые линии, продажи в чатах, аналитика вероятности сделки..?

Во-первых, компания в 150 человек всегда имеет процессы продаж и работы с клиентами. Они могут быть неоптимальными, но они есть. Продажи не главная боль, не ради этого начинается внедрение портала.

Во-вторых, эти процессы почти всегда довольно сложные. Много видов контрактов, оптовые цены, отложенные оплаты, проектные продажи, претензии. Битрикс24 CRM для такого из коробки не подходит.

Нужна адаптация CRM под процессы крупной компании, блок управления дилерами, управленческие отчеты, контроль дебиторской задолженности и аналитика работы сотрудников отдела продаж.

Именно это и делается на 4 стадии Продажи.
image

Вопросы перед четвертой стадией внедрения Б24 в крупной компании Продажи


  1. Как сейчас оцифрованы процессы продаж и работы с клиентами в компании? Есть ли CRM, регистрация обращений клиентов, аналитика продаж в разрезе рекламных каналов?
  2. Если да, рассматривает ли отдел продаж Битрикс24 как новую платформу?
  3. Какие учетные особенности работы с клиентами есть на предприятии сейчас? Например Холдинговые структуры клиента, когда по сути в одном клиенте могут быть множество:
    юридических лиц
    счетов для оплаты
    контактных лиц
    грузополучателей
  4. Бывает ли что одного клиента ведут несколько менеджеров компании (на разных стадиях или по разным вопросам)?
  5. Есть ли в компании дилерская сеть? Если да, какие вопросы управления сетью наиболее актуальны:
    Маркетинг, сбор и передача лидов дилерам
    Контроль процесса продаж (стадии, стандарты, нормы скорости ответа, чеклисты)
    Онлайн-каталог товаров с дилерскими и клиентскими ценами и наличием по складам
    Закупка дилерами у производителя
    Контроль отгрузок клиенту, логистика
  6. Нужно ли собирать контакты конечных клиентов (с которыми работают дилеры) для проведения рекламных акций, аналитики продаж и улучшения процессов?

    Из какой системы в Битрикс24 можно импортировать первичные данные для управленческих отчетов? Например:
    1С: Управление торговлей
    Microsoft Power BI
    MS Dynamics
    такой системы нет, данные нужно собирать из CRM Битрикс24
  7. Какие данные нужно предоставлять в оперативных отчетах руководителей среднего звена, а что вынести в дашбоард топ-менеджера?
  8. Кто отвечает за контроль ПДЗ (просроченной дебиторской задолженности)? Где прописаны пределы ПДЗ по типам контрагентов, правила остановки отгрузок, передачи проблемы в юридическую службу?


Ожидаемые результаты четвертой стадии:


  1. После адаптации CRM Битрикс24 адекватна реальным процессам в отделе продаж.
  2. Управление продажами в дилерской сети стало проще.
  3. Руководители среднего звена и топ-менеджеры получают аналитику по текущим показателям.
  4. Качество контроля дебиторской задолженности выросло.
  5. Сотрудники отдела продаж активно работают в своем разделе интранет-портала.

Полезные ссылки по теме



Четвертая стадия включает службу продаж и дилеров в единое информационное поле компании. Это еще 1 шаг на пути решения ключевой задачи: программ меньше, улыбок больше, руководству понятнее.

Стадия 5. Личные кабинеты

Личный кабинет каждому!

Онлайн-личные кабинеты для решения специальных бизнес-задач завершают большую пятерку внедрения. Эти кабинеты связывают в едином информационном поле сотрудников, руководителей, клиентов и дилеров.

Личные кабинеты интегрированы с бизнес-процессами компании и делают работу в целом быстрее и лучше.
image

Вопросы перед пятой стадией внедрения Б24 в крупной компании Личные кабинеты


Функции каждого кабинета связаны с процессами компании. Всегда в компании есть специфика и особенности, которые нужно учитывать при внедрении. Например, последовательность запуска или особенности процессов в ЛК.

Руководитель проекта должен выбрать 3-5 видов бизнес-пользователей или партнеров, работа с которыми болит сильнее всего: бюрократия, проблемы, жалобы, низкая скорость и эффективность.

Нужно понять, как реализованы процессы сейчас? Какие личные кабинеты нужны?

Ожидаемые результаты стадии запуска личных кабинетов:


  1. Коммуникации с внешним миром вплетены в интранет-портал: дилеры, контрагенты, клиенты.
  2. Бизнес-процессы интранет-портала покрывают всю компанию.
  3. Руководителям легко отслеживать вовлеченность по работе с претензиями, дилерами и специалистами.
  4. Скорость коммуникаций по всем направлениям выросла за счет удобных личных кабинетов.
  5. Контрагенты, дилеры, партнеры, сотрудники говорят спасибо, стало хорошо.

Ссылки по теме Личные кабинеты



  1. Лучший онлайн-проект для продвижения производителя в рознице 2018
  2. 17+ функций оптового B2B интернет-магазина. Примеры интерфейсов
  3. Личный кабинет клиента компании ЕВРАЗ
  4. Обработка претензий в личном кабинете

Пятая стадия включает в единое информационное поле компании специалистов, партнеров и контрагентов. Компания решила задачу оцифровки своей деятельности.

Полная версия дорожной карты


Хабр не дает вставить код с iframe, поэтому карта доступна по ссылке.
image

Итого


Внедрение интранет-портала в крупной компании позволяет:
  • уменьшить число переключений между разными программами для сотрудников;
  • сократить бумажный документооборот;
  • создать единую информационную среду;
  • повысить эффективность по всем направлениям работы за счет интеграции с корпоративным ПО;
  • сделать сотрудников, менеджеров, руководителей в компании счастливее.

Описанная в статье дорожная карта основа для конкретного проекта внедрения. Пользуйтесь!
Подробнее..

Дорожная карта PVS-Studio на 2021 год

08.02.2021 16:12:50 | Автор: admin

PVS-Studio Дорожная карта
В начале года наша команда года провела несколько встреч и выработала внутреннюю карту развития компании и продукта PVS-Studio на 2021 год. Мы решили оформить часть наших планов в виде этой статьи. Неопубликованная часть планов секретна? Нет, но вряд ли нашим читателям будут интересны подробности по планам обучения отдельных сотрудников или когда и какой сервер мы планируем приобрести. Здесь мы опишем основные планы развития самого программного продукта PVS-Studio и его позиционирования.


PVS-Studio как продукт в целом


PVS-Studio является статическим анализатором общего назначения, и именно так мы продолжим его развивать. Однако в этом году мы сделаем уклон в сторону его позиционирования как средства статического тестирования защищённости приложений (Static Application Security Testing, SAST). Для этих целей мы сосредоточимся над поддержкой CWE, OWASP, SEI CERT, MISRA, AUTOSAR.


На данный момент PVS-Studio поддерживает анализ программ на языках C, C++, C#, Java. Также поддерживаются некоторые расширения языка C++, например, C++/CLI и C++/CX. В 2021 году мы не планируем реализовывать поддержку новых языков, но планируем развивать анализатор "вширь". А именно, хочется поддержать дополнительно несколько новых компиляторов (C, C++) для микроконтроллеров и некоторые среды разработки, такие как CLion.


Помимо усовершенствований, которые будут описаны ниже, ядра всех анализаторов (C++, C#, Java) будут развиваться по следующим направлениям:


  1. Поддержка новых версий языков программирования;
  2. Улучшение существующих диагностик с целью уменьшения количества ложных срабатываний;
  3. Реализация новых диагностик общего назначения (GA);
  4. Ручная аннотация функций в популярных библиотеках для увеличения количества обнаруживаемых дефектов;
  5. Развитие внутренних механизмов анализаторов, таких, как анализ потоков данных, символьные вычисления, межпроцедурный и межмодульный анализ и т.д.

Мы решили сразу перечислить все эти пункты, чтобы не повторять их ниже для каждого из языков.


Примечание. Если вы не знакомы с терминами "анализ потока данных" и "ручная аннотация функций", то предлагаем познакомиться с публикацией "Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей".


Сайт


Новый сайт анализатора


Постоянное развитие анализатора требует обновление сайта, чтобы отражать актуальную информацию и организовывать понятный доступ к новым фичам с документацией. В какой-то момент продукт перерастает идеологию и возможности текущего сайта. Сейчас у нас наступил тот момент. И в первой половине 2021 года мы полностью обновим наш сайт, переработав размещение информации на нём и сделав новый дизайн.


Email подписка на новости


При подготовке нового сайта нами была проведена работа по категоризации и тегированию имеющихся у нас статей. Теперь такой подход позволит сделать релевантные рассылки. Например, можно будет подписаться на статьи о проверке проектов, либо только на анонсы релизов или теоретические статьи.


C++


MISRA C, MISRA C++, AUTOSAR


Будет продолжена поддержка стандартов кодирования MISRA C и MISRA C++. Но, помимо этого, пришло время также поддержать более современный набор правил, описываемый в The AUTOSAR C++14 Coding Guidelines. Этот документ является обновлением стандарта MISRA C++:2008, а также основан на других ведущих стандартах написания кода и исследованиях, проделанных организацией AUTOSAR.


Межмодульный анализ потока данных


Ядра анализатора PVS-Studio для C# и Java умеют в том или ином виде осуществлять межмодульный анализ. По ряду причин реализация межмодульного анализа в C++ анализаторе более сложна и постоянно откладывалась. В 2021 году мы чувствуем силы реализовать межмодульный анализ потока данных. Это позволит находить, например, такие ошибки, когда в функцию передаётся нулевой указатель, и эта функция, реализованная в другом юните трансляции, разыменовывает этот указатель, не выполнив предварительную проверку.


На всякий случай уточним. Нет, речь идёт не про модули из C++20. Поддержка модулей это другая задача, которой мы тоже будем заниматься, но, возможно, не в этому году. Речь идёт про анализ, учитывающий взаимодействие функций, реализованных в разных *.cpp файлах (в разных единицах трансляции).


SAL


Планируется частично поддержать извлечение дополнительной информации из кода, размеченного с помощью языка аннотирования Microsoft Source-Code (SAL).


Компиляторы для embedded платформ


За прошедшие несколько лет PVS-Studio для C и C++ существенно расширила поддержку различных компиляторов, при этом мы концентрировались, в основном, на компиляторах для платформы ARM. В предстоящем году мы уделим внимание и более экзотическим платформам.


Эльбрус


Мы изучим вопрос возможности портировать ядро C++ анализатора на платформу Эльбрус. Около года назад мы уже думали о таком эксперименте, но компилятор под эту платформу отстаёт от современного стандарта языка C++. Анализатор PVS-Studio пишется с использование последних новшеств языка, так как нам ведь надо самим тренироваться с новыми конструкциями языка C++ :). Но здесь написание кода в таком стиле является минусом. Посмотрим, как обстоят дела в этом году, но пока ничего не обещаем.


CLion


Планируется выпустить плагин для среды разработки CLion. Это кроссплатформенная IDE для C и C++ от компании JetBrains. Кстати, если вы хотите стать бета-тестером этого плагина, то вы можете перейти по этой ссылке и заполнить форму. И мы свяжемся с вами, когда у нас появится первая его реализация.


Сейчас анализатор PVS-Studio для C++ можно использовать на Unix-подобных системах (Linux, macOS) совместно с большим количеством IDE и сборочных систем. Однако интеграция с такими кроссплатформенными IDE осуществляется через стандартные средства самой IDE, обычно в виде загрузки отчёта анализатора в формате предупреждений компилятора. Данный способ интеграции, хотя и вполне достаточный для работы, тем не менее проигрывает интеграции анализатора через расширение (плагин) для IDE, как в случае с плагином PVS-Studio для Visual Studio. Через IDE плагин пользователю доступно множество дополнительных возможностей анализатора, таких, как подавление сообщений, удобная разметка ложно-позитивных срабатываний и т.п.


В связи с тем, что для Unix-подобных систем, в отличии от Windows с её Visual Studio, нет одной наиболее распространённой IDE, до данного момента мы откладывали разработку полноценного плагина под какую-либо из кроссплатформенных IDE для языка C++. Тем не менее, так как сейчас мы видим, что популярность JetBrains CLion среди наших пользователей растёт каждый год, и у нас уже есть поддержка "близких" к этой IDE сред IntelliJ IDEA и Rider, мы решили, что пришло время поддержать и CLion.


CSharp (Хабр не умеет заголовок 2-ого уровня с решёткой в режиме Markdown :)


OWASP


При реализации новых диагностик планируется сосредоточиться на OWASP и особенно OWASP Top 10. На наш взгляд статический анализатор для C# очень сильно выиграет от увеличения количества диагностик из сферы безопасности.


.NET


Мы планируем добавить поддержку проектов на .NET 5, а также работу с .NET 5 SDK. Вместе с этим будет добавлен анализ кода, написанного на C# 9.


Если верить roadmap от Microsoft, выпуск новых версий .NET планируется каждый год. Следовательно, в 2021 планируется выпуск уже .NET 6, поддержку которого мы также хотим добавить.


Учесть особенности C# 8 и C# 9 в старых диагностиках


Хочется провести аудит старых диагностик, с целью посмотреть, насколько они учитывают новшества языка, появившиеся в версиях C# 8 и C# 9. Возможно, некоторые диагностики можно улучшить, и они начнут выдавать срабатывания на коде, использующие самые современные конструкции. Вряд ли таких случаев будет много, но провести такое исследование однозначно будет полезно.


Java


Планируется разметить часть существующих диагностик, чтобы они соответствовали OWASP классификации потенциальных уязвимостей. Также планируется создание новых диагностик, ориентируясь на OWASP и особенно на OWASP Top 10.


Прочее


Visual Studio Code


Возможно, в этом году мы реализуем плагин для Visual Studio Code, что позволит удобно просматривать отчёты, сгенерированные консольной версией анализатора. Сейчас для этого можно использовать утилиту C and C++ Compiler Monitoring UI, входящую в дистрибутив PVS-Studio. Или конвертировать отчёт в HTML формат. Это вполне рабочие варианты, но используя плагин для Visual Studio Code будет и удобнее работать с отчётом, и вносить правки в код.


Выше, в разделе про поддержку CLion, мы также писали про существующую ситуацию с "зоопарком" различных IDE для Unix-образных систем. Сейчас мы видим перспективу того, что именно Visual Studio Code, за счёт своей открытости и модульности, имеет шансы стать де-факто самой универсальной IDE для разработки под большое количество языков, компиляторов и платформ. В это ещё одна причина, по которой мы планируем уделить в предстоящем году внимание именно этой IDE.


Offline мероприятия


Помимо плана по разработке продукта, дорожная карта включает в себя задачи, связанные с рекламными активностями. Это наша внутренняя кухня, но один момент хочется озвучить публично.


Мы всегда активно участвовали в различных конференциях и других offline мероприятиях (описание, как прошло первое и второе полугодие 2019 года). В 2020 году почти все такие активности были свёрнуты, и 2021 год может пройти аналогично.


Нам очень не хватает offline мероприятий. Во-первых, это был отличный способ получить фидбек от наших клиентов, потенциальных пользователей и вообще узнать от посетителей, что происходит в мире программного обеспечения. Во-вторых, это был хороший способ сделать дополнительные касания, подогреть интерес к продукту. И, в-третьих, это позитивно сказывалось на сотрудниках. Они могли посещать мероприятия с целью передохнуть, других посмотреть и себя показать.


Offline мероприятия


Поэтому мы подумали и решили попробовать в 2021 году организовать цикл маленьких собственных offline мероприятий. Это будет что-то среднее между бизнес-обедами и семинарами. Мы будем собирать представителей компаний-клиентов, а также тех, кто пока только рассматривает возможность приобретения лицензии. Мы будем рассказывать о новых возможностях PVS-Studio, о способах их интеграции с различными системами, такими как Jenkins, IncrediBuild, Travis CI, SonarQube. Для разнообразия, возможно будем приглашать и сторонних докладчиков, которые захотят рассказать что-то на тему статического анализа кода. И естественно будут дискуссии, ответы на вопросы и демонстрация, как и что работает.


Для простоты начать мы хотим с Москвы. А если нам понравится, как всё проходит, то мы расширим географию мероприятий. Мероприятия будут бесплатные для участников.


Вопрос к читателям. Есть ли здесь кто-то, кто уже хочет принять участие в таком мероприятии как слушатель? Если да, то просим написать нам, что вы хотели бы присутствовать в качестве слушателя или докладчика. Так мы сможем понять заинтересованность аудитории к таким offline активностям, и сможем лучше спланировать их проведение. Заранее спасибо.


Дополнительные ссылки


  1. Как внедрить статический анализатор кода в legacy проект и не демотивировать команду
  2. Релиз PVS-Studio 7.11: IAR Arm, диагностики, FREE-FREE-FREE-FREE
  3. Релиз PVS-Studio 7.10: OWASP, AUTOSAR, SARIF
  4. Релиз PVS-Studio 7.09
  5. Релиз PVS-Studio 7.08: C# для Linux и macOS, JetBrains Rider
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru