WAF – Web Application Firewall – zabezpieczenie aplikacji webowych

Nasze sklepy internetowe, strony firmowe, aplikacje typu SaaS (Software as a Service), aplikacje mobilne czy inne są obecnie jeszcze bardziej narażone na ataki takie jak przejęcia dostępów do stron, dostęp do danych umieszczonych w bazach danych czy zablokowaniu możliwości działania danej usługi. Ochronę przed podatnościami i atakami naszych serwisów internetowych mogą zapewnić firewalle typu WAF. Chronią one systemy internetowe szukając podatności w już zidentyfikowanych lukach bezpieczeństwa wykorzystując np. tzw. blackisty i whitelisty monitorując ruch z do aplikacji. często działają zgodnie z regułami dobrych praktyk jak OWASP (Open Web Application Security Project).

Przykładowe ataki, które może wykryć zapora WAF:

  • SQL injection
  • Ataki spamerskie
  • Ataki XSS
  • Ataki na hasła (brut force)
  • Ataki na pliki konfiuguracyjne
  • Wsparcie w atakach DoS i DDoS
  • itd.

Przykładami takich zapór sieciowych chroniących nasze serwisy www są np. Cloudflare, NAXSI (moduł do serwera Nginx), Modsecurity (Modsec, Open Source projekt), WAF on Azure, itd.

Jeśli potrzebujesz wsparcia w obszarze aplikacji webowych, eCommerce i bezpieczeństwa zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Cykl życia oprogramowania – Software Development Life Cycle

Cykl życia oprogramowania (and. Software Development Life Cyckle – SDLC) jest usystematyzowanym podejściem do tworzenia, rozwoju oraz wycofywania danego programowania. Dzięki procesowemu podejściu wspartego przez narzędzia IT zarządzamy zarówno tym oprogramowaniem, podnosimy jakość, zmniejszamy dług technologiczny oraz zwiększamy dojrzałość organizacji wytwarzania oprogramowania.

SDLC może składać się z kilku procesów:

  1. Analiza wstępna – faza inicjalna dla każdego projektu biznesowego czy informatycznego. Określamy potrzeby, wymagania, potencjalne koszty, możliwości, zasoby potrzebne do realizacji czy ryzyka dla danego projektu. Jego potencjalne korzyści biznesowe, ramy czasowe czy opłacalność (ROI).
  2. Analiza szczegółowa, spis wymagań – szczegółowa analiza wymagań odnośnie systemów, ich integracji, kosztów, harmonogramu prac, zwrotów z inwestycji, ryzyk projektowych, itd. Analiza aspektów technologicznych, UX (User Experience), prawnych, bezpieczeństwa czy operacyjnych np. zmiany w procesach Biura Obsługi Klienta (BOK), itd.
  3. Projektowanie oprogramowania – projektowanie architektury systemów, ich integracji, bezpieczeństwa, skalowalności, zasad kodowanie, frameworków czy interfejsu użytkownika (UI – User Interface).
  4. Wytwarzanie oprogramowania (kodowanie) – najdłuższa faza projektu realizowania wg. wybranej metodyki zarządzania projektem np. Scrum. Podczas tej fazy jest tworzony kod aplikacji zgodnie z zasadami i wymaganiami ustalonymi we wcześniejszych fazach np. tworzenie testów jednostkowych czy automatycznych, dokumentacji, itd.
  5. Integracje i testy – testowanie zarówno interfejsów, szybkości działania, wydajności, bezpieczeństwa czy poprawności integracji danych.
  6. Wdrożenie na produkcję – wdrożenie oprogramowania na produkcję zgodnie z wcześniej ustaloną strategią wdrażania np. testy AB na mniejszej ilości klientów, itd. Testowanie poprawności systemu, integracji oraz infrastruktury tele-informatycznej.
  7. Utrzymanie systemów – utrzymanie systemów łącznie z wykrywaniem i łataniem błędów, zwiększonym ruchem czy większą ilością użytkowników. Zmiany w infrastrukturze tele-informatycznej oraz zwiększanie bezpieczeństwa systemu.
  8. Dalszy rozwój systemu – procedura zgłaszania zmian rozwojowych, ich wdrożenie, testowanie i ich wpływa na działanie systemu czy integracji.
  9. Wyłączenie systemów – upgrady systemów, ich archiwizacja, wyłącznie, migracja danych, itd.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów aplikacji

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Audyt technologiczny (IT Due Diligence) na topie

Audyt technologiczny IT Due Diligence jest jednym z podstawowych elementów analiz spółek nie tylko technologicznych. Stara technologia czy dług technologiczny może spowodować ogromne koszty w przyszłości oraz często uniemożliwić realizację nowych strategii biznesowych planowanych przez nowych inwestorów. Duże fundusze Venture Capital i Private Equity od dawna planuję tego typu Due Diligence w ramach swoich DD prawnych czy finansowych.

Z obserwacji GoTechnologies kończący się rok 2021 był rekordowym rokiem pod względem ilości wykonywanych w Polsce i Europie środkowo-wschodniej ilości audytów IT Due Diligence. W porównaniu do lat poprzednich rok 2021 było o 1000% lepszy w tym obszarze. Głównymi przyczynami była nie tylko ilość transakcji w spółki posiadających zaawansowaną technologię ale także konkretne i dobrze przemyślanie strategie biznesowe, które wymagały gotowości systemów i technologii do ich realizacji.

GoTechnologies w 2021 (rok jeszcze trwa) wykonał kilkanaście duży audytów IT Due Diligence oraz kilkadziesiąt projektów doradczych zarówno dla funduszy VC, PE ale także dla grup kapitałowych.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów IT Due Diligence.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Budowanie strategii Przemysł 4.0, Logistyka 4.0

Za nami kolejne warsztaty strategiczne dla Przemysłu 4.0 i Logistyki 4.0 połączone z analizą procesów biznesowych w obszarze procesów przemysłowych i logistyczno-magazynowych dla lidera branży automotive. Podczas warsztatów pokazujemy najnowsze trendy technologiczne, benchmark oraz możliwe ścieżki dojścia do przemysłu czy logistyki 4.0.

Oprócz strategii nasze warsztaty są często wykorzystywane do optymalizacji procesów biznesowych. Przykładowa nasza metodologia optymalizacji procesów za pomocą technologii:

  • Quick check procesów danego obszaru logistycznego, magazynowego czy produkcyjnego – podczas tego etapu analizujemy stan aktualny, ograniczenia (np. layout) oraz planowane zmiany w obszarze np. zwiększenie produkcji, oddanie przestrzeni magazynowej dla produkcji, itd.
  • Dedykowane warsztaty dla liderów, specjalistów danego obszaru procesów biznesowych – warsztaty te są ukierunkowanie na pokazanie technologii i potencjalnych optymalizacji, które powinny być szczegółowo przeanalizowane w postaci tzw. business casów. Zakres warsztatów jest dobierany na podstawie przeprowadzonych wcześniej quick skanów. Na warsztatach pokazujemy casy z wykorzystaniem takich technologii jak IoT (Internet of Things – Internet Rzeczy), RFiD, AGV (Autonomus Guided Vehicle) i AMR (Autonomous Mobile Robot), magazyny automatyczne, systemy WMS, YMS, ERP, MES, APS, TMS i ich integracja, wykorzystanie danych (Big Data), systemy Pick by Voice, Pick to Light, rozszerzona rzeczywistość (AR) czy wirtualna rzeczywistość (VR).
  • Praca zespołowa w zespołach nad konkretnymi business casami optymalizującymi procesy biznesowe i realność ich wdrożenia w obszarze produkcji czy magazynu.
  • Przygotowanie szczegółowych wymagań i zwrotu z inwestycji.

Jeśli potrzebujesz wsparcia w optymalizacji swoich procesów biznesowych za pomocą technologii zapraszamy do kontaktu.

Zobacz naszą ofertę na doradztwo procesowo-technologiczne dla logistyki

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Logistyka 4.0

Logistyka 4.0 jest bardzo popularnym hasłem wykorzystywanym zarówno w firmach produkcyjnych, eCommerce czy Retail. Hasło logistyka 4.0 jest bardzo pojemne i obejmuje zarówno systemy informatyczne, transport wewnętrzny, transport zewnętrzny, systemy składowania czy systemy zarządzania ruchem. Wszystkie te elementy powinny łączyć dane, które powinny być dostępne dla systemów zarządczych czy operacyjnych. To na ich podstawie managerowie czy pracownicy powinni podejmować decyzje operacyjne i optymalizacyjne w procesach czy zakupy sprzętu, zmiany reorganizacyjne, itd.

Logistyka 4.0 to obecnie:

Zobacz także:

Zobacz naszą ofertę na doradztwo procesowo-technologiczne dla logistyki

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Poka Yoke

Poka Yoke w języku japońskim poka błędy, yokeru zapobieganie. Poka Yoke jest także określana jako mistake proofing czy error proofing (zapobieganie błędom). Poka Yoke to metoda na tworzenie z myśleniem o zapobieganiu nieumyślnym błędom. Jest widoczna od bankomatów czy telefonów komórkowych do systemów drogowych czy produkcyjnych. Do najbardziej widocznych dla nas są np. znaki i blokady wjazdu wysokich samochodów pod niskie wiadukty drogowe poprzez zastosowanie żółtych pasów czy znaków, umieszczania karty SIM w telefonie poprzez wycięcie jednego rogu karty lub poprzez uniemożliwienie zatankowania paliwa innego niż to co jest przeznaczone dla danego samochodu poprzez odpowiednie końcówki.

Metoda Poka Yoke z uwagi na stworzenie jest dla przemysłu głównie dla automotive jest tam najczęściej stosowana. Zastosowanie Poka Yoke może być podzielone jako:

1. Funkcje regulacyjne (regulatory functions)
1.1. Metody kontroli / sterowania (control methods)
1.2. Metody ostrzegania (warning methods)

2. Funkcje ustawiające (setting functions)
2.1. Metody kontaktu (contact methods)
2.2. Metody ustalonej wartości (fixe value methods)
2.3. Metody koniecznego kroku (motion step methods)

Zastosowane w Poka Yoke urządzania pozwalają na uproszczenie procesu np. produkcyjnego lub obsługi innych urządzeń. Zapobiegają i eliminują niepotrzebne błędy wynikające z braku wiedzy użytkowników lub braku ich czasu na poznanie dokładnej instrukcji wykonania danej czynności.

Jeśli potrzebujesz wsparcie w procesach produkcyjnych lub intralogistycznych zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Doradztwo Przemysł 4.0

Przemysł 4.0 (Industry 4.0) jest stałym trendem wpisującym się w strategie cyfrowej transformacji (Digital Transformation) zarówno firm przemysłowych jak i logistycznych.

Koncepcja Przemysłu 4.0 koncentruje się na wykorzystaniu technologii w procesach biznesowych jak produkcja, łańcuch dostaw (Supply Chain Management), logistyka, procesy magazynowe, procurment, itd.

Nasze doradztwo Przemysł 4.0 koncentruje się na wykorzystaniu technologii do optymalizacji procesów logistycznych, magazynowych, sprzedażowych i produkcyjnych. Przykładowe technologie wykorzystywane w Przemyśle 4.0:

Zobacz ofertę na

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura Cloud Native

Cloud Native to technologia wykorzystania chmury przy tworzeniu własnych aplikacji. Technologia korzystające z mikroserwisów, kontenerów czy usług bezserwerowych tzw. Serverless.

Planując architekturę Cloud Native należy zacząć m.in od pytania o stopień „przenaszalności” aplikacji pomiędzy dostawcami chmury (Vendor-lock). Kolejne pytania dotyczą apliakacji, które będziemy tworzyli lub przenosili. Dostawca chmury powinien być dopasowany do tych aplikacji, aby wykorzystać najlepiej ich możliwości.

W przypadku chęci uniezależnienia się od dostawcy chmury często stosuje się popularne kontenery np. na Kubernetes czy Amazon Elastic Container Service (Docker). Kontenery pozwalają na łatwą przenaszalność aplikacji pomiędzy środowiskami, budowanie mikroserwisów czy niemal nieograniczoną skalowalność.

Innym typem budowania aplikacji dla technologii Cloud Native jest wykorzystanie funkcjonalności chmur typu Serverless. Usługi tego typu są dostarczane przez wszystkich dostawców chmur jak AWS, Google GCP czy Microsoft Azure.

Aplikacje Cloud Native (Native Cloud Application – NCA) są tworzone zgodnie z zasadą rozdzielania zadań na usługi (mikroserwisy, mikrousługi) i zgodnie z zasadą oddzielania ich od infrastruktury np. z wykorzystaniem kontenerów czy funkcji serverless.

Jeśli potrzebujesz wsparcia w architekturze systemów czy audycie swoich aplikacji zapraszamy do kontaktu.

Zobacz także: doradztwo strategiczne IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Ocena innowacyjności

Często ocena innowacyjności czy opinia o innowacyjności produktu czy usługi jest kluczowym elementem dla startupów czy projektów badawczo-rozwojowych. Opinie takie są zarówno potwierdzeniem wymyślenia innowacyjnego w skali kraju czy świata produktu czy usługi i wykorzystywane są zarówno na potrzeby wewnętrzne, pozyskania kapitału np. poprzez dotację ze środków unijnych czy poprzez fundusze typu Bridge Alfa czy Venture Capital w fazie zalążkowej seed. Obecne dotacje bazują na przyznawaniu środków na projekty B+R Badanie i Rozwój (R&D – Research and Development) głównie projektom, które wykazują innowacje w zakresie procesowym, produktowym czy organizacyjnym.

W przypadku tego typu środków opinie o innowacyjności lub wręcz B+R Due Diligence są must have. Co powinna zawierać opinia o innowacyjności? Zakres powinien uwzględniać opis produktu czy usługi, technologii, opis zespołu odpowiedzialnego za stworzenie technologii, jego doświadczenia i kompetencje, opis innowacji wg. np. wg. definicji wykorzystywanej przez Narodowe Centrum Badań i Rozwoju lub przez podręcznik Oslo Manual.

Jeśli potrzebujesz wsparcia technologicznego w swoich projektach B+R zapraszamy do kontaktu. Zrealizowaliśmy kilkadziesiąt projektów typu Due Diligence.

Zobacz naszą ofertę doradztwa technologicznego dla Startupów

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Hiperautomatyzacja

Hiperautomatyzacja (Hyper-Automation) to zbiór wielu technologii czy narzędzi automatyzujących wiele procesów biznesowych w firmach. Hiperautomatyzacja jest jednym z elementów strategii cyfrowej transformacji (Digital Transformation) i często jest wdrażana razem z innymi projektami transformacyjnymi.

W skład technologii, które można zaliczyć do pojęcia Hipeautomatyzacji mogą wchodzić:

  • RPA – Robotic Process Automation – automatyzacja procesów poprzez zastosowanie robotów, obecnie bardzo popularna technologia.
  • Chatboty, Voiceboty – narzędzia do automatycznej komunikacji z klientami używane już powszechnie w kontakcie z klientem przez stronę internetową i systemy Call Contact Center.
  • iBPMS – Intelligent Business Process Management Systems – inteligentne systemy do zarządzania procesami biznesowymi.
  • Process and Data Mining dla Big Data – narzędzia do eksploracji procesów biznesowych.
  • OCR – Optical Character Recognition – narzędzia do rozpoznawania tekstu, stosowane od dawna, ciągle potrzebne i wchodzące w kolejne obszary procesów biznesowych.
  • LowCode – systemy do budowania aplikacji bez konieczności kodowania lub z niewielką ilością kodu, które są przyszłością developmentu.
  • AI – Artificial Intelligence czyli narzędzia sztucznej inteligencji szukające szerokiego zastosowania w większości obszarów biznesowych firm.

Jeśli potrzebujesz doradztwa lub audytu procesów pod katem wykorzystania narzędzi Hiperautomatyzacji w przedsiębiorstwie to zapraszamy do kontaktu.

Zapraszamy do zapoznania się z ofertą Doradztwa Strategicznego IT i Strategii IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów