WAF – Web Application Firewall – zabezpieczenie aplikacji webowych

Nasze sklepy internetowe, strony firmowe, aplikacje typu SaaS (Software as a Service), aplikacje mobilne czy inne są obecnie jeszcze bardziej narażone na ataki takie jak przejęcia dostępów do stron, dostęp do danych umieszczonych w bazach danych czy zablokowaniu możliwości działania danej usługi. Ochronę przed podatnościami i atakami naszych serwisów internetowych mogą zapewnić firewalle typu WAF. Chronią one systemy internetowe szukając podatności w już zidentyfikowanych lukach bezpieczeństwa wykorzystując np. tzw. blackisty i whitelisty monitorując ruch z do aplikacji. często działają zgodnie z regułami dobrych praktyk jak OWASP (Open Web Application Security Project).

Przykładowe ataki, które może wykryć zapora WAF:

  • SQL injection
  • Ataki spamerskie
  • Ataki XSS
  • Ataki na hasła (brut force)
  • Ataki na pliki konfiuguracyjne
  • Wsparcie w atakach DoS i DDoS
  • itd.

Przykładami takich zapór sieciowych chroniących nasze serwisy www są np. Cloudflare, NAXSI (moduł do serwera Nginx), Modsecurity (Modsec, Open Source projekt), WAF on Azure, itd.

Jeśli potrzebujesz wsparcia w obszarze aplikacji webowych, eCommerce i bezpieczeństwa zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Cykl życia oprogramowania – Software Development Life Cycle

Cykl życia oprogramowania (and. Software Development Life Cyckle – SDLC) jest usystematyzowanym podejściem do tworzenia, rozwoju oraz wycofywania danego programowania. Dzięki procesowemu podejściu wspartego przez narzędzia IT zarządzamy zarówno tym oprogramowaniem, podnosimy jakość, zmniejszamy dług technologiczny oraz zwiększamy dojrzałość organizacji wytwarzania oprogramowania.

SDLC może składać się z kilku procesów:

  1. Analiza wstępna – faza inicjalna dla każdego projektu biznesowego czy informatycznego. Określamy potrzeby, wymagania, potencjalne koszty, możliwości, zasoby potrzebne do realizacji czy ryzyka dla danego projektu. Jego potencjalne korzyści biznesowe, ramy czasowe czy opłacalność (ROI).
  2. Analiza szczegółowa, spis wymagań – szczegółowa analiza wymagań odnośnie systemów, ich integracji, kosztów, harmonogramu prac, zwrotów z inwestycji, ryzyk projektowych, itd. Analiza aspektów technologicznych, UX (User Experience), prawnych, bezpieczeństwa czy operacyjnych np. zmiany w procesach Biura Obsługi Klienta (BOK), itd.
  3. Projektowanie oprogramowania – projektowanie architektury systemów, ich integracji, bezpieczeństwa, skalowalności, zasad kodowanie, frameworków czy interfejsu użytkownika (UI – User Interface).
  4. Wytwarzanie oprogramowania (kodowanie) – najdłuższa faza projektu realizowania wg. wybranej metodyki zarządzania projektem np. Scrum. Podczas tej fazy jest tworzony kod aplikacji zgodnie z zasadami i wymaganiami ustalonymi we wcześniejszych fazach np. tworzenie testów jednostkowych czy automatycznych, dokumentacji, itd.
  5. Integracje i testy – testowanie zarówno interfejsów, szybkości działania, wydajności, bezpieczeństwa czy poprawności integracji danych.
  6. Wdrożenie na produkcję – wdrożenie oprogramowania na produkcję zgodnie z wcześniej ustaloną strategią wdrażania np. testy AB na mniejszej ilości klientów, itd. Testowanie poprawności systemu, integracji oraz infrastruktury tele-informatycznej.
  7. Utrzymanie systemów – utrzymanie systemów łącznie z wykrywaniem i łataniem błędów, zwiększonym ruchem czy większą ilością użytkowników. Zmiany w infrastrukturze tele-informatycznej oraz zwiększanie bezpieczeństwa systemu.
  8. Dalszy rozwój systemu – procedura zgłaszania zmian rozwojowych, ich wdrożenie, testowanie i ich wpływa na działanie systemu czy integracji.
  9. Wyłączenie systemów – upgrady systemów, ich archiwizacja, wyłącznie, migracja danych, itd.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów aplikacji

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Modernizacja systemów

Zaplanowania modernizacja systemów informatycznych często jest rezultatem nowej strategii biznesowej, dużych kosztów utrzymania i rozwoju systemów, niskiego poziomu bezpieczeństwa, wydajności czyli często określenia długu technologicznego. Określenie wielkości długu technologicznego i ryzyka z nim związane są często elementem zarządzania ryzykiem w firmie (Risk Management) oraz są uwzględnione w planie zachowania ciągłości biznesowej (Business Continuity Plan -BCP). Systemy zastane Legacy są obecnie jednym z poważniejszych wyzwań dla działów IT utrudniających rozwojów biznesowy.

Nowe strategie cyfrowe czy transformacje cyfrowe (Digital Transformation) wymagają od IT wysokoskalowalnych systemów, natychmiastowych zmian biznesowych, łatwych integracji oraz bezpieczeństwa danych. Dodatkowo presja na systemy IT jest ciągle w obszarze kosztów utrzymania tych systemów i ich rozwoju. Każda Strategia IT powinna obejmować elementy architektury systemów, ich rozwoju, a w przypadku długu technologicznego corowych systemów ich modernizację lub wymianę.

Modernizacja systemu jest często planowana na podstawie wykonanego audytu jakości kodu źródłowego, wydajności, architektury czy bezpieczeństwa.

Strategie IT realizowane przez Dyrektorów IT (CIO) odnosnie systemów Legacy

Strategie odnośnie systemów Legacy są związane m.in. z ważnością systemu, ilością wprowadzanych zmian, wystawieniem na ryzyko np. wycieku danych, ryzykiem wydajności systemu, itd. Strategie Legacy:

  • Strategia nie rób nic z systemem – utrzymanie
  • Eliminacja kluczowych problemów np. wydajnościowych czy bezpieczeństwa
  • Strategia modernizacji – refaktoring
  • Strategia wymiany systemu

Częste kierunki modernizacji systemów Legacy

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura Cloud Native

Cloud Native to technologia wykorzystania chmury przy tworzeniu własnych aplikacji. Technologia korzystające z mikroserwisów, kontenerów czy usług bezserwerowych tzw. Serverless.

Planując architekturę Cloud Native należy zacząć m.in od pytania o stopień „przenaszalności” aplikacji pomiędzy dostawcami chmury (Vendor-lock). Kolejne pytania dotyczą apliakacji, które będziemy tworzyli lub przenosili. Dostawca chmury powinien być dopasowany do tych aplikacji, aby wykorzystać najlepiej ich możliwości.

W przypadku chęci uniezależnienia się od dostawcy chmury często stosuje się popularne kontenery np. na Kubernetes czy Amazon Elastic Container Service (Docker). Kontenery pozwalają na łatwą przenaszalność aplikacji pomiędzy środowiskami, budowanie mikroserwisów czy niemal nieograniczoną skalowalność.

Innym typem budowania aplikacji dla technologii Cloud Native jest wykorzystanie funkcjonalności chmur typu Serverless. Usługi tego typu są dostarczane przez wszystkich dostawców chmur jak AWS, Google GCP czy Microsoft Azure.

Aplikacje Cloud Native (Native Cloud Application – NCA) są tworzone zgodnie z zasadą rozdzielania zadań na usługi (mikroserwisy, mikrousługi) i zgodnie z zasadą oddzielania ich od infrastruktury np. z wykorzystaniem kontenerów czy funkcji serverless.

Jeśli potrzebujesz wsparcia w architekturze systemów czy audycie swoich aplikacji zapraszamy do kontaktu.

Zobacz także: doradztwo strategiczne IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Hiperautomatyzacja

Hiperautomatyzacja (Hyper-Automation) to zbiór wielu technologii czy narzędzi automatyzujących wiele procesów biznesowych w firmach. Hiperautomatyzacja jest jednym z elementów strategii cyfrowej transformacji (Digital Transformation) i często jest wdrażana razem z innymi projektami transformacyjnymi.

W skład technologii, które można zaliczyć do pojęcia Hipeautomatyzacji mogą wchodzić:

  • RPA – Robotic Process Automation – automatyzacja procesów poprzez zastosowanie robotów, obecnie bardzo popularna technologia.
  • Chatboty, Voiceboty – narzędzia do automatycznej komunikacji z klientami używane już powszechnie w kontakcie z klientem przez stronę internetową i systemy Call Contact Center.
  • iBPMS – Intelligent Business Process Management Systems – inteligentne systemy do zarządzania procesami biznesowymi.
  • Process and Data Mining dla Big Data – narzędzia do eksploracji procesów biznesowych.
  • OCR – Optical Character Recognition – narzędzia do rozpoznawania tekstu, stosowane od dawna, ciągle potrzebne i wchodzące w kolejne obszary procesów biznesowych.
  • LowCode – systemy do budowania aplikacji bez konieczności kodowania lub z niewielką ilością kodu, które są przyszłością developmentu.
  • AI – Artificial Intelligence czyli narzędzia sztucznej inteligencji szukające szerokiego zastosowania w większości obszarów biznesowych firm.

Jeśli potrzebujesz doradztwa lub audytu procesów pod katem wykorzystania narzędzi Hiperautomatyzacji w przedsiębiorstwie to zapraszamy do kontaktu.

Zapraszamy do zapoznania się z ofertą Doradztwa Strategicznego IT i Strategii IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Rezygnacja z realizacji projektu w trakcie jego trwania

Jednym z częstszych błędów biznesowych jest kontynuacja projektu w trakcie jego wdrożenia mimo braku uzasadnienia jego dalszego wdrożenia czy z innych powodów. W Polsce panuje przekonania, że wszystkie projekty muszą się udać czyli muszą się skończyć. Dojrzałość biznesowa i projektowa powoduje jednak, że pojawiają się sytuacje z wstrzymaniem realizacji projektów czy całkowitą rezygnacją z ich prowadzenia. Są to decyzje poparte dogłębnymi analizami i przeświadczeniem o słuszności ich decyzji.

Niektóre decyzje o rezygnacji z projektu mogą być proste. Dotyczą one wdrażania systemów, które są nowe w organizacji i nie są corowe jak systemy FK, ERP czy systemy sprzedażowe. Rezygnacja z wdrażania systemu ERP już jest dość odważnym krokiem i powinna być bardzo uzasadniona.

Powody rezygnacji z realizacji projektów mogą dotyczyć:

  • Zmiana strategii firmy
  • Zbyt duże koszty wdrożenia
  • Nieopłacalność inwestycji
  • Brak zasobów wewnętrznych na realizację projektu
  • Pojawienie się ryzyk prawnych
  • Zmiany makroekonomiczne
  • itd.

Powody wstrzymania projektu mogą dotyczyć:

  • Ponownej analizy założeń projektowych
  • Zmiana dostawcy wdrożeniowego i przekazanie mu projektu
  • Zmiana PM-a projektu
  • Audyt wdrożenia projektu (realizacji)
  • Ponowny powrót do analizy przedwdrożeniowej systemu
  • itd.

Jeśli potrzebujesz wsparcia w wyborze dostawców systemów ERP, CRM, itd. czy wsparcia w realizacji projektów zapraszamy do kontaktu.

Zobacz naszą ofertę:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Wdrożenie systemu ERP – typowe błędy

Wdrożenie systemu ERP lub zastąpienie starego systemu nowym jest projektem z kategorii kluczowych i trudnych. Pochłania zarówno duże zasoby finansowe, reorganizuje procesy oraz angażuje dodatkowo całą firmę w długotrwałym procesie wdrożenia.

Aby projekt wdrożenia systemu ERP udał się, należy dobrze przygotować następujące elementy:

  • Analiza procesów AS IS – takich jakie są
  • Analiza procesów TO BE – takich jakie powinny być docelowo wynikające np. z trendów rynkowych (np. automatyzacja) czy strategii firmy
  • Wybór systemu i jego dostawcę najlepiej spełniającego wymagania zarówno biznesowe, finansowe czy technologiczne
  • Zapewnić wewnętrzne zasoby do realizacji projektu z silnym umocowaniem
  • Określić zasady zarządzania projektem, raportowania, zarządzania zmianami i odchyleniami
  • Przeprowadzić dobrze analizę przedwdrożeniową
  • Uporządkować i określić dane potrzebne do migracji
  • Uporządkować architekturę systemów i wymiany danych pomiędzy systemami
  • Spisanie realnych ryzyk projektowych wynikających zarówno u klienta jak i dostawcy
  • itd.

Najczęstsze problemy w realizacji wdrożeń systemu ERP:

  • Brak czasu użytkowników wewnętrznych na pracę przy analizie przedwdrożeniowej i testowaniu systemu
  • Brak buforu czasowego i finansowego dla projektu
  • Zbyt optymistyczny czas wdrożenia – brak zarządzania ryzykiem projektowym uwzględniające zarówno ryzyka u klienta jak i u dostawcy
  • Zbyt ogólna umowa wdrożeniowa lub utrzymania nieregulująca szybkość usuwania błędów krytycznych czy kary za opóźnienia po stronie dostawcy
  • Zbyt dużo projektów u dostawcy i opóźnienia w projekcie lub spadek jakości
  • Przerzucanie testowania funkcjonalności na klienta
  • Brak zarządzania ryzykiem i przygotowania się na wystąpienia ryzyka
  • Synchronizacja prac pomiędzy dostawcami np. w przypadku zmian w innych systemach lub ich integracji
  • Brak lidera projektów silnie umocowanego w zarządzie
  • itd.

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Wydajność w systemach i aplikacjach

Wydajność jest jednym z ważniejszych elementów funkcjonowania systemów, aplikacji czy usług informatycznych. Problemy z wydajnością są odczuwalne od razu, widoczne przez klienta i potrafiące wpłynąć na nasze przychody czy zyski np. poprzez niezrealizowanie umownego poziomu SLA (Service Level Agreement).

Problemy z wydajnością mogą dotyczyć:

  • Niepoprawnie stworzonej aplikacji lub zapytań sql do bazy
  • Ataków na dostępność i wydajność usług (Ataki DoS i DDos – Denial of Service)
  • Niepoprawnych konfiguracji bazy danych
  • Braki w zasobach sprzętowych serwerów czy macierzy
  • Niepoprawne konfiguracje serwerów i ich usług

Najczęstsze problemy spotykany w ostatnim roku związane z systemami i wydajnością:

  • Mało wydajne środowisko serwerowe
  • Brak rozdzielanie serwerów bazodanowych od aplikacyjnych
  • Pojedyncze bazy danych, brak separacji
  • Niewydajne API
  • Niepoprawne konfiguracja baz danych np. mała alokacja pamięci RAM
  • Niezoptymalizowane zapytania do baz danych
  • Brak wykorzystania cachowania
  • Brak wykorzystania narzędzi typu CDN czy Cloud dla aplikacji internetowych
  • Brak wykorzystania modularności czy mikrousług w architekturze platform czy sklepów internetowych
  • Problemy wydajnościowe na poziomie intergacji i wymiany danych pomiędzy sklepami internetowymi a systemami ERP czy WMS.

Zobacz także:

Jeśli potrzebujesz wsparcia w zakresie architektury systemów, poprawy wydajności czy audycie kodu źródłowego zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Mikroserwisy w eCommerce – Architektura eCommerce

Mikroserwisy są podstawą architektury rozproszonej systemów zdecydowanie różniącej się od architektury monolitycznej oprogramowania. Mikroserwisy są pojedynczymi komponetntami, aplikacjami czy modułami realizującymi daną funkcjonalność lub świadczący usługi. Mikroserwisy wymieniają się danymi lub wchodzą w interakcję z innymi modułami architektury poprzez np. API (Application Programming Interface).

Mikroserwisy – korzyści

Mikroserwisy posiadają wiele korzyści np.:

  • Łatwiejsze zarządzanie architekturą oprogramowania, modułami, usługami
  • Łatwiejszy development w postaci rozwijania danych komponentów przez osobne zespoły
  • Minimalizacja błędów w innych modułach
  • Skalowanie na poziomie danej usługi nie systemu
  • Zwiększenie ciągłości biznesowej w przypadku awarii, internetu, Data Center, itd.
  • Zwiększenie wydajności systemu
  • Zmniejszenie (potencjalne) kosztów rozwojowych systemu

Mikroserwisy – wady

  • Zwiększenie stopnia trudności oprogramowania i projektu z uwagi na złożoność architektury rozproszonej (komunikacja pomiędzy usługami, itd.)
  • Zwiększenie kosztów wytworzenie i i utrzymania systemu
  • Zwiększenie skomplikowania testów usług dostawrczanych przez mikroserwisy
  • Trudniejsze wdrażania niż w architekturze monolitycznej

Mikroserwisy w eCommerce?

Mikroserwisy świetnie wpisują się w architekturę systemów eCommerce szczególnie tam gdzie jest dużo systemów takich jak sklepy internetowe B2B i B2C, pasaże handlowe, systemy wymiany danych, systemy kurierskie, systemy PIM (Product Information Management), systemy OMS (Order Management System), systemy CRM (Customer Relationship Management), systemy ERP (Enterprise Resources Management), systemy WMS (Warehouse Management System), systemy Marketplance, systemy do obsługi BOK (Biuro Obsługi Klienta), systemy kioskowe lub POS (Point of Sales) czt programy lojalnościowe. Mikroserwisy świetnie wkomponowują się w podejście Headless w CMS (Content Management System) oddzialającego backend od frontendu czy wykorzystaniu PWA (Progressive Web Application).

Jeśli potrzebujesz wsparcia w obszarze architektury eCommerce czy optymalizacji procesów eCommerce zapraszamy do kontaktu.

Zobacz naszą ofertę doradztwa:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura Serverless (bezserwerowa)

Architektura bezserwerowa (Serverless Architecture) pozwala programistom na koncentrowaniu się na kodzie anie na serwerach. W tej architekturze płacimy za dostępność całej infrastruktury na żądanie np. wraz ze zwiększeniem obciążenia czyli tylko wtedy kiedy my czy nasi klienci używają zasobów serwerowych. W modelu serverless nie martwimy się zarówno utrzymaniem infrastruktury, jej updatami, licencjami, skalowaniem, wydajnością, konfiguracjami, backupami czy zespołem administratorów.

Architektura bezserwerowa pozwala na wykonywanie kodu w tradycyjnej architekturze monolitycznej jak i w architekturze rozproszonej (mikroserwisy).

Architektura bezserwerowa jest jedną z odmian platform chmurowych PaaS (Platform as a Service), IaaS (Infrastructure as a Service) i często określana także jako FaaS (Function as a Service).

Popularnymi na rynku usługami Serverless / FaaS są np. AWS Lambda, Azure Functions i Google Cloud Functions.

Zobacz naszą ofertę na doradztwo w obszarze IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów