WAF – Web Application Firewall – zabezpieczenie aplikacji webowych

Nasze sklepy internetowe, strony firmowe, aplikacje typu SaaS (Software as a Service), aplikacje mobilne czy inne są obecnie jeszcze bardziej narażone na ataki takie jak przejęcia dostępów do stron, dostęp do danych umieszczonych w bazach danych czy zablokowaniu możliwości działania danej usługi. Ochronę przed podatnościami i atakami naszych serwisów internetowych mogą zapewnić firewalle typu WAF. Chronią one systemy internetowe szukając podatności w już zidentyfikowanych lukach bezpieczeństwa wykorzystując np. tzw. blackisty i whitelisty monitorując ruch z do aplikacji. często działają zgodnie z regułami dobrych praktyk jak OWASP (Open Web Application Security Project).

Przykładowe ataki, które może wykryć zapora WAF:

  • SQL injection
  • Ataki spamerskie
  • Ataki XSS
  • Ataki na hasła (brut force)
  • Ataki na pliki konfiuguracyjne
  • Wsparcie w atakach DoS i DDoS
  • itd.

Przykładami takich zapór sieciowych chroniących nasze serwisy www są np. Cloudflare, NAXSI (moduł do serwera Nginx), Modsecurity (Modsec, Open Source projekt), WAF on Azure, itd.

Jeśli potrzebujesz wsparcia w obszarze aplikacji webowych, eCommerce i bezpieczeństwa zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Cykl życia oprogramowania – Software Development Life Cycle

Cykl życia oprogramowania (and. Software Development Life Cyckle – SDLC) jest usystematyzowanym podejściem do tworzenia, rozwoju oraz wycofywania danego programowania. Dzięki procesowemu podejściu wspartego przez narzędzia IT zarządzamy zarówno tym oprogramowaniem, podnosimy jakość, zmniejszamy dług technologiczny oraz zwiększamy dojrzałość organizacji wytwarzania oprogramowania.

SDLC może składać się z kilku procesów:

  1. Analiza wstępna – faza inicjalna dla każdego projektu biznesowego czy informatycznego. Określamy potrzeby, wymagania, potencjalne koszty, możliwości, zasoby potrzebne do realizacji czy ryzyka dla danego projektu. Jego potencjalne korzyści biznesowe, ramy czasowe czy opłacalność (ROI).
  2. Analiza szczegółowa, spis wymagań – szczegółowa analiza wymagań odnośnie systemów, ich integracji, kosztów, harmonogramu prac, zwrotów z inwestycji, ryzyk projektowych, itd. Analiza aspektów technologicznych, UX (User Experience), prawnych, bezpieczeństwa czy operacyjnych np. zmiany w procesach Biura Obsługi Klienta (BOK), itd.
  3. Projektowanie oprogramowania – projektowanie architektury systemów, ich integracji, bezpieczeństwa, skalowalności, zasad kodowanie, frameworków czy interfejsu użytkownika (UI – User Interface).
  4. Wytwarzanie oprogramowania (kodowanie) – najdłuższa faza projektu realizowania wg. wybranej metodyki zarządzania projektem np. Scrum. Podczas tej fazy jest tworzony kod aplikacji zgodnie z zasadami i wymaganiami ustalonymi we wcześniejszych fazach np. tworzenie testów jednostkowych czy automatycznych, dokumentacji, itd.
  5. Integracje i testy – testowanie zarówno interfejsów, szybkości działania, wydajności, bezpieczeństwa czy poprawności integracji danych.
  6. Wdrożenie na produkcję – wdrożenie oprogramowania na produkcję zgodnie z wcześniej ustaloną strategią wdrażania np. testy AB na mniejszej ilości klientów, itd. Testowanie poprawności systemu, integracji oraz infrastruktury tele-informatycznej.
  7. Utrzymanie systemów – utrzymanie systemów łącznie z wykrywaniem i łataniem błędów, zwiększonym ruchem czy większą ilością użytkowników. Zmiany w infrastrukturze tele-informatycznej oraz zwiększanie bezpieczeństwa systemu.
  8. Dalszy rozwój systemu – procedura zgłaszania zmian rozwojowych, ich wdrożenie, testowanie i ich wpływa na działanie systemu czy integracji.
  9. Wyłączenie systemów – upgrady systemów, ich archiwizacja, wyłącznie, migracja danych, itd.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów aplikacji

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Audyt technologiczny (IT Due Diligence) na topie

Audyt technologiczny IT Due Diligence jest jednym z podstawowych elementów analiz spółek nie tylko technologicznych. Stara technologia czy dług technologiczny może spowodować ogromne koszty w przyszłości oraz często uniemożliwić realizację nowych strategii biznesowych planowanych przez nowych inwestorów. Duże fundusze Venture Capital i Private Equity od dawna planuję tego typu Due Diligence w ramach swoich DD prawnych czy finansowych.

Z obserwacji GoTechnologies kończący się rok 2021 był rekordowym rokiem pod względem ilości wykonywanych w Polsce i Europie środkowo-wschodniej ilości audytów IT Due Diligence. W porównaniu do lat poprzednich rok 2021 było o 1000% lepszy w tym obszarze. Głównymi przyczynami była nie tylko ilość transakcji w spółki posiadających zaawansowaną technologię ale także konkretne i dobrze przemyślanie strategie biznesowe, które wymagały gotowości systemów i technologii do ich realizacji.

GoTechnologies w 2021 (rok jeszcze trwa) wykonał kilkanaście duży audytów IT Due Diligence oraz kilkadziesiąt projektów doradczych zarówno dla funduszy VC, PE ale także dla grup kapitałowych.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów IT Due Diligence.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Audyt Omnichannel – procesy, technologia, strategia

Audyt Omnichannel jest elementem analizy istniejącej Strategii Omnichannel, benchmarku procesów na tle rynku czy rekomendacji zmian w procesach za pomocą procedur czy technologii. Doradztwo omnichannel jest elementem łączącym obszary eCommerce, Retail i logistyki. GoTechnologies pracuje dla największych firm Omnichannel, eCommerce, Contact Center i Retail celem optyamlizacji ich procesów biznesowych.

Potencjalny zakres Audytu Omnichannel (zakres jest ustalany indywidualnie z klientem):

Audyt procesów Omnichannel – komunikacja z klientem:

  • Punkty styki z klientem Omnichannel
  • Systemy i narzędzia IT Omnichannel
  • Segmentacja klienta Omnichannel
  • Procesy komunikacji z klientam
  • Procesy Call & Collect
  • Procesy Click & Collect
  • Procesy zwortów
  • Procesy reklamacji
  • Procesy obsług zamówień
  • itd.
  • Benchmark procesów
  • Optymalizacja procesów

Audyt architektury systemów IT Omnichannel:

  • Architektura systemów IT Omnichannel
  • Integracja systemów CRM, WMS, sklep internetowy, marketplace, POS, TMS, mobile, itd.
  • Ocena długu technologicznego
  • Rekomendacje zmian

Audyt procesów logistyczno-magazynowych dla Omnichannel:

Audyt i doradztwo eCommerce

  • Audyt UX, UI
  • Audyt sklepów internetowych B2B i B2C

Audyt Contact Center

Dodatkowo klientów Omnichannel, eCommerce wspieramy w zarządzaniu kluczowymi projektami Omnichannel, wyborze dostawców systemów w tym Software House, doradztwie strategicznym Omnichannel, wyborze systemów CRM, ERP, WMS czy platform eCommerce.

Zobacz naszą ofertę na doradztwo Omnichannel: Doradztwo procesowo-technologiczne Omnichannel

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Doradztwo Przemysł 4.0

Przemysł 4.0 (Industry 4.0) jest stałym trendem wpisującym się w strategie cyfrowej transformacji (Digital Transformation) zarówno firm przemysłowych jak i logistycznych.

Koncepcja Przemysłu 4.0 koncentruje się na wykorzystaniu technologii w procesach biznesowych jak produkcja, łańcuch dostaw (Supply Chain Management), logistyka, procesy magazynowe, procurment, itd.

Nasze doradztwo Przemysł 4.0 koncentruje się na wykorzystaniu technologii do optymalizacji procesów logistycznych, magazynowych, sprzedażowych i produkcyjnych. Przykładowe technologie wykorzystywane w Przemyśle 4.0:

Zobacz ofertę na

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Modernizacja systemów

Zaplanowania modernizacja systemów informatycznych często jest rezultatem nowej strategii biznesowej, dużych kosztów utrzymania i rozwoju systemów, niskiego poziomu bezpieczeństwa, wydajności czyli często określenia długu technologicznego. Określenie wielkości długu technologicznego i ryzyka z nim związane są często elementem zarządzania ryzykiem w firmie (Risk Management) oraz są uwzględnione w planie zachowania ciągłości biznesowej (Business Continuity Plan -BCP). Systemy zastane Legacy są obecnie jednym z poważniejszych wyzwań dla działów IT utrudniających rozwojów biznesowy.

Nowe strategie cyfrowe czy transformacje cyfrowe (Digital Transformation) wymagają od IT wysokoskalowalnych systemów, natychmiastowych zmian biznesowych, łatwych integracji oraz bezpieczeństwa danych. Dodatkowo presja na systemy IT jest ciągle w obszarze kosztów utrzymania tych systemów i ich rozwoju. Każda Strategia IT powinna obejmować elementy architektury systemów, ich rozwoju, a w przypadku długu technologicznego corowych systemów ich modernizację lub wymianę.

Modernizacja systemu jest często planowana na podstawie wykonanego audytu jakości kodu źródłowego, wydajności, architektury czy bezpieczeństwa.

Strategie IT realizowane przez Dyrektorów IT (CIO) odnosnie systemów Legacy

Strategie odnośnie systemów Legacy są związane m.in. z ważnością systemu, ilością wprowadzanych zmian, wystawieniem na ryzyko np. wycieku danych, ryzykiem wydajności systemu, itd. Strategie Legacy:

  • Strategia nie rób nic z systemem – utrzymanie
  • Eliminacja kluczowych problemów np. wydajnościowych czy bezpieczeństwa
  • Strategia modernizacji – refaktoring
  • Strategia wymiany systemu

Częste kierunki modernizacji systemów Legacy

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Architektura Cloud Native

Cloud Native to technologia wykorzystania chmury przy tworzeniu własnych aplikacji. Technologia korzystające z mikroserwisów, kontenerów czy usług bezserwerowych tzw. Serverless.

Planując architekturę Cloud Native należy zacząć m.in od pytania o stopień „przenaszalności” aplikacji pomiędzy dostawcami chmury (Vendor-lock). Kolejne pytania dotyczą apliakacji, które będziemy tworzyli lub przenosili. Dostawca chmury powinien być dopasowany do tych aplikacji, aby wykorzystać najlepiej ich możliwości.

W przypadku chęci uniezależnienia się od dostawcy chmury często stosuje się popularne kontenery np. na Kubernetes czy Amazon Elastic Container Service (Docker). Kontenery pozwalają na łatwą przenaszalność aplikacji pomiędzy środowiskami, budowanie mikroserwisów czy niemal nieograniczoną skalowalność.

Innym typem budowania aplikacji dla technologii Cloud Native jest wykorzystanie funkcjonalności chmur typu Serverless. Usługi tego typu są dostarczane przez wszystkich dostawców chmur jak AWS, Google GCP czy Microsoft Azure.

Aplikacje Cloud Native (Native Cloud Application – NCA) są tworzone zgodnie z zasadą rozdzielania zadań na usługi (mikroserwisy, mikrousługi) i zgodnie z zasadą oddzielania ich od infrastruktury np. z wykorzystaniem kontenerów czy funkcji serverless.

Jeśli potrzebujesz wsparcia w architekturze systemów czy audycie swoich aplikacji zapraszamy do kontaktu.

Zobacz także: doradztwo strategiczne IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Data, Information, Knowledge Management

Zarządzanie danymi (Data Management), informacją (Information Management) czy wiedzą (Knowledge Management) jest w każdej rozwijającej się organizacji Must Have.

Zarządzanie danymi to pojęcie obejmujące większość aspektów związanych z danymi, często zastępowane w organizacjach przez Zarządzanie Informacją lub wiedzą. W skład zarządzania danymi wchodzą następujące obszary:

  • Data Governance
  • Architektura danych
  • Modelowanie danych
  • Zarządzanie magazynowaniem danych (bazy danych)
  • Bezpieczeństwo danych
  • Integracje danych
  • Dane w hurtowniach danych
  • Dane w systemach Business Intelligence
  • Metadane
  • Jakość danych

Cykl życia danych składa się z:

  • Zbierania danych
  • Analiza danych
  • Prezentowanie danych
  • Udostępnianie danych
  • Archiwizacją danych
  • Niszczenia danych

Zobacz także:

Jeśli potrzebujesz wsparcia w obszarze Big Data, Data Managemencie, Systemach BI, ERP czy optymalizacji procesów biznesowych zapraszamy do kontaktu.

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt procesów biznesowych pod kątem automatyzacji

Automatyzacja na stałe zagościła w firmach zarówno produkcyjnych, logistycznych, handlowych (Retail, eCommerce, Contact Center) czy finansowych. Kiedy warto przeprowadzić audyt procesów biznesowych pod katem ich automatyzacji? Wtedy kiedy mamy procesy w miarę zoptymalizowane, czytelne dla osób je wykonywujących czy rozliczających, zaimplementowane w systemach informatycznych.

Audyt pod kątem automatyzacji analizuje wybrane procesy biznesowe jak rozliczenia z klientami, kontakt klienta, reklamacje, zwroty, procesy typowo wewnętrzne, windykacyjne, itd. Mapuje procesy w systemach IT. Analizuje ograniczenia systemów IT. Analizuje miary procesów i miejsca powstawania błędów czy dużych nakładów pracy. Analizuje zasoby potrzebne do realizacji procesu.

Rezultatem audytu jest wskazanie obszarów procesów biznesowych potencjalnie nadających się do optymalizacji, gdzie optymalizacja da ewidentny efekt zysku czy zmniejszenia kosztów i błędów. Audyt także dla każdej optymalizacji wskazuje środki (systemy, mechanizmy, chmura, RPA – Robotic Process Automation, integracje, CzatBoty, itd.) osiągnięcia takiej optymalizacji.

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Hiperautomatyzacja

Hiperautomatyzacja (Hyper-Automation) to zbiór wielu technologii czy narzędzi automatyzujących wiele procesów biznesowych w firmach. Hiperautomatyzacja jest jednym z elementów strategii cyfrowej transformacji (Digital Transformation) i często jest wdrażana razem z innymi projektami transformacyjnymi.

W skład technologii, które można zaliczyć do pojęcia Hipeautomatyzacji mogą wchodzić:

  • RPA – Robotic Process Automation – automatyzacja procesów poprzez zastosowanie robotów, obecnie bardzo popularna technologia.
  • Chatboty, Voiceboty – narzędzia do automatycznej komunikacji z klientami używane już powszechnie w kontakcie z klientem przez stronę internetową i systemy Call Contact Center.
  • iBPMS – Intelligent Business Process Management Systems – inteligentne systemy do zarządzania procesami biznesowymi.
  • Process and Data Mining dla Big Data – narzędzia do eksploracji procesów biznesowych.
  • OCR – Optical Character Recognition – narzędzia do rozpoznawania tekstu, stosowane od dawna, ciągle potrzebne i wchodzące w kolejne obszary procesów biznesowych.
  • LowCode – systemy do budowania aplikacji bez konieczności kodowania lub z niewielką ilością kodu, które są przyszłością developmentu.
  • AI – Artificial Intelligence czyli narzędzia sztucznej inteligencji szukające szerokiego zastosowania w większości obszarów biznesowych firm.

Jeśli potrzebujesz doradztwa lub audytu procesów pod katem wykorzystania narzędzi Hiperautomatyzacji w przedsiębiorstwie to zapraszamy do kontaktu.

Zapraszamy do zapoznania się z ofertą Doradztwa Strategicznego IT i Strategii IT

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów