PT Application Inspector
Задача
Когда я пришёл в команду PT Application Inspector, продукт существовал в виде отдельного приложения для Windows, а веб-версия только начинала развиваться.
Хотя у Windows-версии были свои плюсы (чего стоит сплеш-скрин с котиком), она имела ряд
ограничений и проблем:
— Продуктом можно было пользоваться только на Windows.
— Проблемы с интерфейсом. Например, нельзя было фильтровать проекты, а панель администратора жила на одном экране с информацией о программе.
— Сложности в разработке и поддержке.
Экраны версии для Windows
Решение
От единого приложения на Windows мы перешли к нескольким продуктам,
подходящим разным аудиториям:
— Appsec инженеры и менеджеры работают в веб-версии.
— Разработчики и security-чемпионы интегрируют проверку уязвимостей в привычную среду разработки.
— А девопсы и девсекопсы встраивают плагины
PT AI в CI/CD пайплайны.
Веб-версия
Построена на базе дизайн-системы, общей для всей компании, что обеспечивает единообразие интерфейсов и ускоряет разработку за счёт повторного использования готовых компонентов.
Список проектов с быстрым поиском, фильтрами, информацией о последнем сканировании.
Детали сканирования: слева список уязвимостей с действиями и фильтрами, а справа — подробная информация о выбранной уязвимости.
Админка разделена на логические блоки и готова к масштабированию.
Плагины для IDE
Плагины встраиваются в привычную среду разработчика и выглядят максимально нативно за счет использования привычных паттернов и элементов UI.
IntelliJ IDEA
VS Code
Дальнейшая работа
Во время работы над задачами продуктовая команда PT AI глубоко погружается в стадию дискавери:
— Изучаем конкурентов и лучшие практики рынка.
— Создаем юзер-флоу и майндмэпы, обнаруживаем болевые точки в пользовательских сценариях.
— Активно общаемся с пользователями: проводим интервью и коридорные тесты, собираем обратную связь в продуктовом чате и в дргих каналах коммуникации.
