O que deve ser considerado ao criar apps para negócios/empresas?

Pergunta publicada no HN e respostas mais recomendadas

Resposta 1

• Quem é o comprador? Em geral, ele é diferente do usuário do produto, e é preciso entender o que ele quer
• Baseado em SSO e SAML
• Em segurança, cubra o OWASP top-10 e também app-sec (segurança de aplicativos)
• Implemente RBAC. Faça com que seja fácil para administradores adicionar/gerenciar usuários
• Implemente contas de demonstração em sandbox e preencha com algo parecido com dados reais. Torne isso muito fácil durante o pitch de vendas. Deixe o produto falar por você
• Considere multitenancy desde o início. É difícil adicionar isso depois
• Estruture desde o início os requisitos de compliance específicos do domínio. Algo como SOC 2 não é tão difícil. Nesse processo, encontre um bom fornecedor de segurança para fazer testes, corrija os problemas de prioridade alta ou média e obtenha a certificação. Isso ajuda a construir confiança com os clientes
• Relatórios. Administradores normalmente precisam de vários relatórios. É bom oferecer download em CSV/Excel e permitir que eles recortem e usem isso no software de planilha deles
• Usuários podem cometer erros, então sempre use soft-delete. Depois, você pode fazer hard-delete alguns meses depois

Resposta 2

• Como primeiro engenheiro da empresa, criei 2 apps enterprise de sucesso (um foi vendido e o outro hoje vale mais de 100M)
• A única coisa com que você deve se preocupar é se "os clientes realmente querem e precisam do seu app". 99% dos produtos enterprise SaaS falham por causa disso, não por falta de funcionalidades
• Funcionalidades enterprise como SSO, integração e audit trail podem ser construídas quando os clientes pedirem
  Essas coisas em geral já são problemas resolvidos, mas para você parecem atraentes porque você é engenheiro
• Ignore isso e foque apenas no problema de negócio: "meu app resolve uma necessidade urgente do meu cliente?"
  Para ter a mentalidade certa para responder essa pergunta, leia "The Mom Test". Isso é o mais importante agora

Resposta 3

• Se eu estivesse no seu lugar, deixaria os aspectos técnicos de um produto B2B/enterprise para depois
• O principal problema é entender o processo de vendas/a estratégia de GTM (Go To Market). Como outras pessoas disseram, ajuda fazer parceria com alguém que conheça o problema/o setor e tenha experiência vendendo para empresas. Tenha em mente que isso será a competência central da empresa (se você quiser ganhar muito dinheiro). Como líder técnico, seu trabalho se parece mais com consultoria do que simplesmente construir e entregar um produto
• Se estiver tocando isso sozinho, converse com muitas pessoas ligadas ao processo de negócio e entenda por que elas fazem hoje o que você está tentando consertar. Muitas vezes nós, como desenvolvedores, vemos o problema como técnico, mas na prática ele pode ser organizacional/político/social. Não construa muito de início; primeiro faça um protótipo visual que você possa mostrar e apresentar, e disponibilize para que usuários testem por conta própria

Resposta 4

• Muita coisa muda dependendo do tipo de negócio que você busca. Se estiver mirando órgãos do governo ou organizações financeiras, haverá muito mais requisitos do que em uma empresa de software comum
• No caso de grandes empresas, o ciclo de vendas também pode ser bem longo, mas, em compensação, o tamanho dos contratos pode ser bastante grande
• O melhor conselho que posso dar, depois de alguns anos vendendo para clientes corporativos, é: "entenda seu cliente-alvo". Não apenas a empresa em si, mas as pessoas reais para quem você vai vender o software. Antes de começar a construir, converse com os clientes-alvo para confirmar exatamente do que eles precisam (e se isso bate com o que você imagina), além de entender quais obstáculos existem para a compra do seu software. Se você souber os requisitos de antemão, não será pego de surpresa no processo de venda
• O livro que recomendo é The Mom Test. Você poderá aprender a fazer as perguntas certas para obter feedback do seu público-alvo

Resposta 5

• Faça o app expor uma API e faça o cliente web renderizar usando essa API. No espaço enterprise, não há necessidade de fazer server-side rendering por causa de SEO
• Muitas vezes, nas empresas, as pessoas querem automatizar por conta própria depois de usar seu app ou integrá-lo a outros sistemas. Se houver uma API, isso significa que você não precisa fazer trabalho adicional. Tudo o que elas conseguem fazer no app também pode ser automatizado
• Se houver banco de dados envolvido, ter uma réplica somente leitura acessível aos usuários permite responder rapidamente a qualquer pergunta de negócio. Muitos analistas de negócio, criadores de relatórios e engenheiros dominam muito bem SQL

Resposta 6

• O mais importante é "encontrar um problema pelo qual as empresas estejam dispostas a pagar para resolver". Monte um MVP simples e cresça a partir daí

Resposta 7

• Construa e projete para multitenancy desde a etapa de schema
• Desacople o mecanismo de identidade e login — planeje múltiplos mecanismos de login por usuário (email/senha, SAML, OpenID Connect, Google) e considere também múltiplos fatores de autenticação (TOTP, Duo,..). Tenha cuidado com a forma de diferenciar usuários autenticados e como validar endereços de email
• Use TLS também nas conexões com o banco de dados. Use criptografia. Automatize backups e permita restaurar/exportar dados por cliente, e não apenas da aplicação inteira
• Use um banco de dados de séries temporais ou um sistema de logging de eventos e gere um audit trail para tudo que usuários autorizados fizerem no sistema, mudanças de conta ou permissões, ações destrutivas etc.