Systemy CMS (Content Management System) służą do zarządzania treścią zarówno w sklepach internetowych, stronach internetowych, stronach mobilnych jak i w platformach SaaS (Software as a Service). Są często nazywane Backend i oddzielone często od Frontendu poprzez np. API (Application Programming Interface).
Systemy CMS spotykane w organizacjach często charakteryzują się dużym długiem technologicznym, który powoduje wiele negatywnych skutków dla pracy zespołu programistów i firmy. Dług technologiczny powoduje:
- Podatność systemów na ataki zewnętrzne i wewnętrzne spowodowane brakiem aktualizacji bezpieczeństwa i narażenie firmy na wyciek danych (patrz Audyt RODO) i utratę zaufania klientów i reputację firmy. Ataki te np. DDoS (Distributed Denial of Service – patrz Testy Penetracyjne) mogą także spowodować zatrzymanie się stron www czy sklepu internetowego i narazić zyski firmy (Business Continuity).
- Zmiany funkcjonalne w startych systemach CMS powodują zarówno opór zespołów programistycznych, którzy lubią pracować w nowoczesnych technologiach jak i zwiększone koszty zmian z powodu braku dokumentacji, znajomości kodu przez nowych programistów, brak kompetencji starych technologii itd.
Obecnie spotykane systemy CMS to przeważnie otwarte platformy Open Source lub systemy dedykowane. Popularne platformy CMS to:
- WordPress ze sklepem internetowym WooCommerce
- Wix
- Squarespace
- Joomla
- Shopify
- Drupal
- Prestashop
- Blogger
- Magento
- Bitrix
- Typo3
- Textpattern
- itd.
Audyt platformy CMS pozwala na zmniejszenie długu technologicznego, określenie i ocena ryzyka używania takiej platformy, wskazuje rekomendacje zmian lub migracji na inną platformę CMS, itd.
Przykładowy zakres audytu CMS:
- Analiza Core CMS
- Analiza code review pod kątem zgodności ze standardami wytwórczymi CMS
- Audyt Architektury systemu CMS
- Ocena Maintability (łatwość konserwacji)
- Ocena Violations (naruszenia)
- Ocena bezpieczeństwa platformy CMS
- Ocena zastosowania dobrych praktyk dla wdrożeń CMS
- Audyt API (Application Programming Interface)
- Audyt Frontend PWA, RWD, mobile, itd.
- Ocena hostingu dla platformy CMS
- Ocena dostawcy platformy CMS
Zobacz także:
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl