WAF – Web Application Firewall – zabezpieczenie aplikacji webowych

Nasze sklepy internetowe, strony firmowe, aplikacje typu SaaS (Software as a Service), aplikacje mobilne czy inne są obecnie jeszcze bardziej narażone na ataki takie jak przejęcia dostępów do stron, dostęp do danych umieszczonych w bazach danych czy zablokowaniu możliwości działania danej usługi. Ochronę przed podatnościami i atakami naszych serwisów internetowych mogą zapewnić firewalle typu WAF. Chronią one systemy internetowe szukając podatności w już zidentyfikowanych lukach bezpieczeństwa wykorzystując np. tzw. blackisty i whitelisty monitorując ruch z do aplikacji. często działają zgodnie z regułami dobrych praktyk jak OWASP (Open Web Application Security Project).

Przykładowe ataki, które może wykryć zapora WAF:

  • SQL injection
  • Ataki spamerskie
  • Ataki XSS
  • Ataki na hasła (brut force)
  • Ataki na pliki konfiuguracyjne
  • Wsparcie w atakach DoS i DDoS
  • itd.

Przykładami takich zapór sieciowych chroniących nasze serwisy www są np. Cloudflare, NAXSI (moduł do serwera Nginx), Modsecurity (Modsec, Open Source projekt), WAF on Azure, itd.

Jeśli potrzebujesz wsparcia w obszarze aplikacji webowych, eCommerce i bezpieczeństwa zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Cykl życia oprogramowania – Software Development Life Cycle

Cykl życia oprogramowania (and. Software Development Life Cyckle – SDLC) jest usystematyzowanym podejściem do tworzenia, rozwoju oraz wycofywania danego programowania. Dzięki procesowemu podejściu wspartego przez narzędzia IT zarządzamy zarówno tym oprogramowaniem, podnosimy jakość, zmniejszamy dług technologiczny oraz zwiększamy dojrzałość organizacji wytwarzania oprogramowania.

SDLC może składać się z kilku procesów:

  1. Analiza wstępna – faza inicjalna dla każdego projektu biznesowego czy informatycznego. Określamy potrzeby, wymagania, potencjalne koszty, możliwości, zasoby potrzebne do realizacji czy ryzyka dla danego projektu. Jego potencjalne korzyści biznesowe, ramy czasowe czy opłacalność (ROI).
  2. Analiza szczegółowa, spis wymagań – szczegółowa analiza wymagań odnośnie systemów, ich integracji, kosztów, harmonogramu prac, zwrotów z inwestycji, ryzyk projektowych, itd. Analiza aspektów technologicznych, UX (User Experience), prawnych, bezpieczeństwa czy operacyjnych np. zmiany w procesach Biura Obsługi Klienta (BOK), itd.
  3. Projektowanie oprogramowania – projektowanie architektury systemów, ich integracji, bezpieczeństwa, skalowalności, zasad kodowanie, frameworków czy interfejsu użytkownika (UI – User Interface).
  4. Wytwarzanie oprogramowania (kodowanie) – najdłuższa faza projektu realizowania wg. wybranej metodyki zarządzania projektem np. Scrum. Podczas tej fazy jest tworzony kod aplikacji zgodnie z zasadami i wymaganiami ustalonymi we wcześniejszych fazach np. tworzenie testów jednostkowych czy automatycznych, dokumentacji, itd.
  5. Integracje i testy – testowanie zarówno interfejsów, szybkości działania, wydajności, bezpieczeństwa czy poprawności integracji danych.
  6. Wdrożenie na produkcję – wdrożenie oprogramowania na produkcję zgodnie z wcześniej ustaloną strategią wdrażania np. testy AB na mniejszej ilości klientów, itd. Testowanie poprawności systemu, integracji oraz infrastruktury tele-informatycznej.
  7. Utrzymanie systemów – utrzymanie systemów łącznie z wykrywaniem i łataniem błędów, zwiększonym ruchem czy większą ilością użytkowników. Zmiany w infrastrukturze tele-informatycznej oraz zwiększanie bezpieczeństwa systemu.
  8. Dalszy rozwój systemu – procedura zgłaszania zmian rozwojowych, ich wdrożenie, testowanie i ich wpływa na działanie systemu czy integracji.
  9. Wyłączenie systemów – upgrady systemów, ich archiwizacja, wyłącznie, migracja danych, itd.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów aplikacji

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Audyt technologiczny (IT Due Diligence) na topie

Audyt technologiczny IT Due Diligence jest jednym z podstawowych elementów analiz spółek nie tylko technologicznych. Stara technologia czy dług technologiczny może spowodować ogromne koszty w przyszłości oraz często uniemożliwić realizację nowych strategii biznesowych planowanych przez nowych inwestorów. Duże fundusze Venture Capital i Private Equity od dawna planuję tego typu Due Diligence w ramach swoich DD prawnych czy finansowych.

Z obserwacji GoTechnologies kończący się rok 2021 był rekordowym rokiem pod względem ilości wykonywanych w Polsce i Europie środkowo-wschodniej ilości audytów IT Due Diligence. W porównaniu do lat poprzednich rok 2021 było o 1000% lepszy w tym obszarze. Głównymi przyczynami była nie tylko ilość transakcji w spółki posiadających zaawansowaną technologię ale także konkretne i dobrze przemyślanie strategie biznesowe, które wymagały gotowości systemów i technologii do ich realizacji.

GoTechnologies w 2021 (rok jeszcze trwa) wykonał kilkanaście duży audytów IT Due Diligence oraz kilkadziesiąt projektów doradczych zarówno dla funduszy VC, PE ale także dla grup kapitałowych.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów IT Due Diligence.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Poka Yoke

Poka Yoke w języku japońskim poka błędy, yokeru zapobieganie. Poka Yoke jest także określana jako mistake proofing czy error proofing (zapobieganie błędom). Poka Yoke to metoda na tworzenie z myśleniem o zapobieganiu nieumyślnym błędom. Jest widoczna od bankomatów czy telefonów komórkowych do systemów drogowych czy produkcyjnych. Do najbardziej widocznych dla nas są np. znaki i blokady wjazdu wysokich samochodów pod niskie wiadukty drogowe poprzez zastosowanie żółtych pasów czy znaków, umieszczania karty SIM w telefonie poprzez wycięcie jednego rogu karty lub poprzez uniemożliwienie zatankowania paliwa innego niż to co jest przeznaczone dla danego samochodu poprzez odpowiednie końcówki.

Metoda Poka Yoke z uwagi na stworzenie jest dla przemysłu głównie dla automotive jest tam najczęściej stosowana. Zastosowanie Poka Yoke może być podzielone jako:

1. Funkcje regulacyjne (regulatory functions)
1.1. Metody kontroli / sterowania (control methods)
1.2. Metody ostrzegania (warning methods)

2. Funkcje ustawiające (setting functions)
2.1. Metody kontaktu (contact methods)
2.2. Metody ustalonej wartości (fixe value methods)
2.3. Metody koniecznego kroku (motion step methods)

Zastosowane w Poka Yoke urządzania pozwalają na uproszczenie procesu np. produkcyjnego lub obsługi innych urządzeń. Zapobiegają i eliminują niepotrzebne błędy wynikające z braku wiedzy użytkowników lub braku ich czasu na poznanie dokładnej instrukcji wykonania danej czynności.

Jeśli potrzebujesz wsparcie w procesach produkcyjnych lub intralogistycznych zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Doradztwo Przemysł 4.0

Przemysł 4.0 (Industry 4.0) jest stałym trendem wpisującym się w strategie cyfrowej transformacji (Digital Transformation) zarówno firm przemysłowych jak i logistycznych.

Koncepcja Przemysłu 4.0 koncentruje się na wykorzystaniu technologii w procesach biznesowych jak produkcja, łańcuch dostaw (Supply Chain Management), logistyka, procesy magazynowe, procurment, itd.

Nasze doradztwo Przemysł 4.0 koncentruje się na wykorzystaniu technologii do optymalizacji procesów logistycznych, magazynowych, sprzedażowych i produkcyjnych. Przykładowe technologie wykorzystywane w Przemyśle 4.0:

Zobacz ofertę na

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Ocena innowacyjności

Często ocena innowacyjności czy opinia o innowacyjności produktu czy usługi jest kluczowym elementem dla startupów czy projektów badawczo-rozwojowych. Opinie takie są zarówno potwierdzeniem wymyślenia innowacyjnego w skali kraju czy świata produktu czy usługi i wykorzystywane są zarówno na potrzeby wewnętrzne, pozyskania kapitału np. poprzez dotację ze środków unijnych czy poprzez fundusze typu Bridge Alfa czy Venture Capital w fazie zalążkowej seed. Obecne dotacje bazują na przyznawaniu środków na projekty B+R Badanie i Rozwój (R&D – Research and Development) głównie projektom, które wykazują innowacje w zakresie procesowym, produktowym czy organizacyjnym.

W przypadku tego typu środków opinie o innowacyjności lub wręcz B+R Due Diligence są must have. Co powinna zawierać opinia o innowacyjności? Zakres powinien uwzględniać opis produktu czy usługi, technologii, opis zespołu odpowiedzialnego za stworzenie technologii, jego doświadczenia i kompetencje, opis innowacji wg. np. wg. definicji wykorzystywanej przez Narodowe Centrum Badań i Rozwoju lub przez podręcznik Oslo Manual.

Jeśli potrzebujesz wsparcia technologicznego w swoich projektach B+R zapraszamy do kontaktu. Zrealizowaliśmy kilkadziesiąt projektów typu Due Diligence.

Zobacz naszą ofertę doradztwa technologicznego dla Startupów

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Hiperautomatyzacja

Hiperautomatyzacja (Hyper-Automation) to zbiór wielu technologii czy narzędzi automatyzujących wiele procesów biznesowych w firmach. Hiperautomatyzacja jest jednym z elementów strategii cyfrowej transformacji (Digital Transformation) i często jest wdrażana razem z innymi projektami transformacyjnymi.

W skład technologii, które można zaliczyć do pojęcia Hipeautomatyzacji mogą wchodzić:

  • RPA – Robotic Process Automation – automatyzacja procesów poprzez zastosowanie robotów, obecnie bardzo popularna technologia.
  • Chatboty, Voiceboty – narzędzia do automatycznej komunikacji z klientami używane już powszechnie w kontakcie z klientem przez stronę internetową i systemy Call Contact Center.
  • iBPMS – Intelligent Business Process Management Systems – inteligentne systemy do zarządzania procesami biznesowymi.
  • Process and Data Mining dla Big Data – narzędzia do eksploracji procesów biznesowych.
  • OCR – Optical Character Recognition – narzędzia do rozpoznawania tekstu, stosowane od dawna, ciągle potrzebne i wchodzące w kolejne obszary procesów biznesowych.
  • LowCode – systemy do budowania aplikacji bez konieczności kodowania lub z niewielką ilością kodu, które są przyszłością developmentu.
  • AI – Artificial Intelligence czyli narzędzia sztucznej inteligencji szukające szerokiego zastosowania w większości obszarów biznesowych firm.

Jeśli potrzebujesz doradztwa lub audytu procesów pod katem wykorzystania narzędzi Hiperautomatyzacji w przedsiębiorstwie to zapraszamy do kontaktu.

Zapraszamy do zapoznania się z ofertą Doradztwa Strategicznego IT i Strategii IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura systemów pod Big Data

Duże ilości danych wymagają zaplanowania architektury pod kątem ich zbierania, przechowywania, ich analizy czy udostępniania do innych systemów. W tradycyjnym modelu dane są zbierane przez hurtownie danych z systemów np. ERP, CRM, eCommerce, WMS, itd. a analizowane w systemach klasy Business Inteligence.

Poniżej przykładowy flow od źródeł danych, poprzez ich zbieranie, transformację, przechowywanie i analizę.

Źródła danych dla Big Data

  • Aplikacje mobilne
  • Aplikacje dedykowane
  • Systemy ERP, WMS, CRM, POS, MES, MRP, APS, TMS, itd.
  • Systemy eCommerce jak sklepy internetowe, marketplace
  • Bazy OLTP
  • Bazy logów, eventów
  • API innych firm
  • itd.

Zbieranie i transformacja danych

  • Konektory
  • Zbieranie danych
  • Workflow Manager
  • Platforma Spark
  • Python Libs
  • Batch Query Engine
  • Event Streaming

Przechowywanie danych

  • Data lake
  • Data warehouse

Analiza danych, predictive, sztuczna inteligencja (AI – Artificial Intelligence), uczenie maszynowe (Machine Learning)

  • Data Science Platform
  • Biblioteki Machine Learning
  • Analityka czasu rzeczywistego

Rezultaty analizy danych

  • Dashboardy
  • Wbudowana analityka
  • Rozszerzona analityka
  • Aplikacje wbudowane, frameworki app

Powyższy schemat architektury pozwala na zbieranie danych biznesowych, wyciąganie danych z systemów operacyjnych, dostarczanie danych do magazynów danych wg. określonych schematów, transformację danych dla narzędzi analitycznych, przechowywanie danych aby mogły być one używane do analizy z uwzględnieniem kosztów przechowywania, czasów dostępów czy czasów dostarczenia danych, analizę danych poprzez systemy lub platformy do analizy, analizy historyczne i próby przewidywania przyszłości (predictive) aż do prezentacji wyników analizy danych dla wewnętrznych lub zewnętrznych użytkowników np. w systemach czy aplikacjach.

Jakie są najnowsze trendy w architekturze Big Data?

  1. Zmiana systemów On Prem na Cloud Data Warehouse
  2. Zmiana Hadoop na Data Lakes
  3. Zmiany ETP (Extract Transform Load) na ELT (Extract Load Transform)
  4. Zmiana Workflow Manager na Dataflow Automation

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Rezygnacja z realizacji projektu w trakcie jego trwania

Jednym z częstszych błędów biznesowych jest kontynuacja projektu w trakcie jego wdrożenia mimo braku uzasadnienia jego dalszego wdrożenia czy z innych powodów. W Polsce panuje przekonania, że wszystkie projekty muszą się udać czyli muszą się skończyć. Dojrzałość biznesowa i projektowa powoduje jednak, że pojawiają się sytuacje z wstrzymaniem realizacji projektów czy całkowitą rezygnacją z ich prowadzenia. Są to decyzje poparte dogłębnymi analizami i przeświadczeniem o słuszności ich decyzji.

Niektóre decyzje o rezygnacji z projektu mogą być proste. Dotyczą one wdrażania systemów, które są nowe w organizacji i nie są corowe jak systemy FK, ERP czy systemy sprzedażowe. Rezygnacja z wdrażania systemu ERP już jest dość odważnym krokiem i powinna być bardzo uzasadniona.

Powody rezygnacji z realizacji projektów mogą dotyczyć:

  • Zmiana strategii firmy
  • Zbyt duże koszty wdrożenia
  • Nieopłacalność inwestycji
  • Brak zasobów wewnętrznych na realizację projektu
  • Pojawienie się ryzyk prawnych
  • Zmiany makroekonomiczne
  • itd.

Powody wstrzymania projektu mogą dotyczyć:

  • Ponownej analizy założeń projektowych
  • Zmiana dostawcy wdrożeniowego i przekazanie mu projektu
  • Zmiana PM-a projektu
  • Audyt wdrożenia projektu (realizacji)
  • Ponowny powrót do analizy przedwdrożeniowej systemu
  • itd.

Jeśli potrzebujesz wsparcia w wyborze dostawców systemów ERP, CRM, itd. czy wsparcia w realizacji projektów zapraszamy do kontaktu.

Zobacz naszą ofertę:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura Serverless (bezserwerowa)

Architektura bezserwerowa (Serverless Architecture) pozwala programistom na koncentrowaniu się na kodzie anie na serwerach. W tej architekturze płacimy za dostępność całej infrastruktury na żądanie np. wraz ze zwiększeniem obciążenia czyli tylko wtedy kiedy my czy nasi klienci używają zasobów serwerowych. W modelu serverless nie martwimy się zarówno utrzymaniem infrastruktury, jej updatami, licencjami, skalowaniem, wydajnością, konfiguracjami, backupami czy zespołem administratorów.

Architektura bezserwerowa pozwala na wykonywanie kodu w tradycyjnej architekturze monolitycznej jak i w architekturze rozproszonej (mikroserwisy).

Architektura bezserwerowa jest jedną z odmian platform chmurowych PaaS (Platform as a Service), IaaS (Infrastructure as a Service) i często określana także jako FaaS (Function as a Service).

Popularnymi na rynku usługami Serverless / FaaS są np. AWS Lambda, Azure Functions i Google Cloud Functions.

Zobacz naszą ofertę na doradztwo w obszarze IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów