Инструменты для проведения КА ПП
Владимир СофинРуководитель группы автоматизации
технического анализа продуктов[email protected]
https://www.linkedin.com/in/vsofin
Тезисы доклада
Тезисы доклада
2. Методика и этапы КА.
1. Что такое конкурентный анализ (КА) программных продуктов (ПП)?
3. Сложности реализации различных этапов КА.
4. Инструменты для автоматизации КА.
5. Выводы
1. Что такое конкурентный анализ (КА)?
Что такое КА?
Наш продукт Конкурент
2. Методика и этапы КА
Методика КА
Условное название методик Количество тестов Количество
конкурентов Отчетность
КА I Как можно больше 1 У кого больше это?
КА II Мало, но все они специально подобраны
3 У кого больше это?У кого больше то?
КА III Много и все они специально подобраны
> 3 А почему конкурент по этому параметру нас
обошел?
КА next Какую фичу реализовать в нашем продукте, чтобы оставить конкурентов
далеко позади?
Этапы КА
Разбор результатов и
закрытие / открытие багов
Подготовка отчетов Автоматизация процесса Доработка тестов
Запуск тестов Запуск тестов
3. Сложности реализации различных этапов КА
О сложностях наглядно
Наш продукт Конкурент
VS
О сложностях подробнее…
1. У конкурентов разные форматы отчетов и логов.
2. Конкуренты предоставляют разную информацию.
3. Конкуренты умеют искать различные типы уязвимостей.
4. Конкуренты по-разному называют одну и ту же уязвимость.
5. Бывает, что конкурент на какой-то цели сильно фолзит.
6. Бывает, что сканер не может полностью просканировать какую-либо цмс:
• blackbox-сканер не может залогиниться, а конкуренты могут.
• Сканер падает в процессе сканирования, а конкуренты нет.
• Либо падает сама цель, а у конкурентов все ок.
• Из-за ограничения лицензии на количество строк кода в проекте
4. Инструменты для автоматизации КА
Инструменты
InAC
ПО для управления процессом КА
TFS и сетевой диск
Облако OpenStack
Excel
НейросетиIDE, burp, браузер
5. Выводы
Выводы
Благодарю!
ptsecurity.com