个人记录 | 我所理解的产品分析
前言
对当前业务线支撑的产品进行分析,是为了建立与当前业务所匹配的产品思维。尽管日常工作中大部分人只需要关注、负责业务线其中一部分。岗位要求上也不会特别硬性的要求每个人对产品线的优略势有所了解,更跟别提竞品之间的差异对比。
如果把产品分析套用在渗透测试过程中的话,它比较像是前期的信息收集。一份完善的产品分析报告需要给出合理的观点和完善的论据,而支撑这些的关键就是我们对产品相关的信息的收集能力。有了足够的信息作为支撑,才能够更好的输出我们想要表达的观点。
分析
针对需要的产品预设一个demo观点
例子:XX威胁情报平台,威胁情报数据产出能力很强,能够有效的帮助政府、企业感知威胁。
信息收集
为了证明这个观点,我们就需要对产品相关的信息就行收集。其中最基本的就是在足够了解自身分析产品的基础下,再去使用和体验该行业领域同类型的产品,并且在此之前还需要对该行业里相关术语有所了解,建立行业术语名词对照表。
例子 - 行业术语
| 名词 | 含义 |
|---|---|
| IOC (Indicators of Compromise) | 失陷指标 |
| Domain | 域名 |
| 开源情报 | 公开的信息或其它资源进行分析后所得到的情报 |
观点碰撞
在分析自身产品的过程中,有时候会无意识的对自己的产品带有”产品光环“。针对这种情况可以关注一下“敌对”群体的观点,去了解下他们为什么会这么想。
比如:
A说:”我觉得360杀毒挺好用的啊,装了它以后电脑都没怎么中过毒,关键它是一款免费的杀毒软件。“
B说:”我就不喜欢360,它总是弹窗!影响我正常使用电脑!“
在产品分析的过程中,我们需要根据各个渠道的”反馈“去倒推产品所存在的问题,而这些问题或多或少是源自于产品的优点、缺点。
就比如A所说的,360这一款杀毒软件它本身是免费的。这算是产品的一个优势。至于B说到弹窗问题,也是因为360杀毒它本身是一款不收费的杀毒软件,弹窗广告推广属于它盈利的一部分。
毕竟一款产品需要“活下去”就必须要盈利,在免费杀软这个预设的前提下,该如何拿捏”牺牲“用户体验转化为盈利,这部分就需要产品去分析和思考。
转化吸收
一款优秀的产品总会有它亮眼的地方。我记得之前老周提到两个词”吸星大法“、”空杯心态“,我对这两个的词的理解就是,任何一样的东西出现,必然有它的道理。先不要急于去打击批判它,将自己”清空“,尝试去挖掘它的优点,假设这样东西的优点跟自己所需要的契合,那就吸收过来。
在众多威胁情报类的产品中,微步在线威胁情报中心与别的竞品最不一样的地方是,它有一个情报交互社区,用户可以在通过情报社区提交反馈情报,技术人员可以通过情报社区的反馈对提交的情报进行过滤审核,提取潜在有价值的情报数据。
观点输出
经过分析后,我们就需要评估之前预设的demo观点是否成立。如果成立,那就需要罗列出分析整理后的论据。如果不成立,那也要说明原因,针对不足的地方,我们应该从哪些地方做出调整,为什么要这样做,这样做之后能够带来什么改善。
其他
为了分析报告的内容更加丰满,我们还可以从更多的角度去分析产品。比如:功能架构、产品发展历程、用户群体。
