תחזוקה שוטפת

תחזוקה שוטפת — השקעה שמגנה על ההשקעה

פיתוח מוצר דיגיטלי הוא לא פרויקט עם תאריך סיום — הוא תחילת מסע. ספריות מתיישנות ומכילות Vulnerabilities, סביבות Runtime משתנות, עומסי משתמשים גדלים, ו-Third-party APIs שמשתנים. מוצר שלא מקבל תחזוקה שוטפת מצטבר Technical Debt שהופך אחרי שנה-שנתיים לבעיה יקרה לפתרון — או לפרויקט Rewrite מלא.

אנחנו מציעים Retainer חודשי גמיש שמכסה את כל צרכי התחזוקה: ניטור, אבטחה, תיקוני באגים, ושיפורים שוטפים. ללקוחות שרוצים לגדול — הRetainer כולל גם שעות פיתוח לפיצ'רים חדשים. המודל הגמיש מאפשר להגדיל או להקטין את היקף ה-Engagement לפי הצורך.

SLA מוגדר ו-Response Times

כל Retainer שלנו מגיע עם SLA מוגדר בכתב: P1 (מוצר לא זמין לכל המשתמשים) — Response Time של שעה, Resolution Goal של 4 שעות. P2 (פיצ'ר קריטי לא עובד) — Response Time של 4 שעות, Resolution Goal של 24 שעות. P3 (באג שמשפיע על חלק מהמשתמשים) — Response Time של 24 שעות, Resolution Goal של 72 שעות. P4 (שיפורים ובקשות) — מטופל ב-Sprint הבא.

Monitoring 24/7 עם PagerDuty ו-Datadog מבטיח שאנחנו יודעים על בעיות לפני הלקוחות שלכם. Uptime Monitoring עם Synthetic Checks שמדמים Users אמיתיים — מוודא שלא רק השרת פועל, אלא שכל User Flow קריטי עובד כצפוי.

עדכוני אבטחה ו-Dependency Management

CVE (Common Vulnerabilities and Exposures) חדשים מתגלים מדי יום בספריות Open Source. Dependabot ו-Snyk סורקים אוטומטית את ה-Dependencies של הפרויקט ומתריעים על Vulnerabilities. Patch Management שוטף מוודא שהמוצר שלכם מוגן מפני ניצול ידוע של חולשות.

Security Patches עם Severity גבוהה מטופלות ב-Priority P1 — בלי קשר לאם יש כרגע תקרית. ניסיון לנצל Vulnerability ידוע שלא טופלה זמנה קצרה לאחר פרסום ה-CVE היא אחד הוקטורי ההתקפה הנפוצים ביותר. אנחנו לא מחכים לדוח שנתי — אנחנו מטפלים שוטפית.

עדכוני Runtime ותאימות

Node.js, Python, Ruby — כל Runtime מפסיק לקבל Security Support לאחר תאריך EOL (End of Life). הפעלת Production על Runtime שאינו מקבל תיקוני אבטחה היא סיכון מוניטין ותאימות לרגולציה. אנחנו עוקבים אחרי לוחות ה-EOL של כל הטכנולוגיות בפרויקטים שלנו ומבצעים Upgrades מתוכנן לפני שהן נהיות דחופות.

עדכוני גרסה גדולים (Next.js 14 → 15, React 18 → 19) מטופלים ב-Sprints מוגדרים עם בדיקות Regression מלאות. Migration Guide מפורט מסביר מה השתנה, מה השפעה על הקוד, ואיך מבצעים את ה-Upgrade בצורה מבוקרת.

דוחות ביצועים חודשיים

כל לקוח Retainer מקבל דוח חודשי שמסכם: Uptime וזמינות, עלויות ענן (ומגמות), תקריות שהתרחשו ואיך טופלו, Security Vulnerabilities שתוקנו, ו-Performance Metrics לעומת חודש קודם. הדוח נשלח אוטומטית ב-1 לכל חודש, עם Summary Executive לממונים ופירוט טכני לצוות.

Quarterly Business Review (QBR) — ישיבה רבעונית שמסכמת את הרבעון, בוחנת את מפת הדרכים הטכנולוגית, ומתכננת Roadmap לרבעון הבא. QBR מאפשר לנו לוודא שהטכנולוגיה משרתת את האסטרטגיה העסקית — ולא הפוך.