Tag: API

Ekonomia API (API Economy), Monetyzacja danych, Budowa API, Audyt API, Nowe strumienie przychodów, API Banki, API Public, API eCommerce, Bezpieczeństwo API, Big Data, Mobile, Open API.

Opublikowane w

Progressive Web Application (PWA)

Progressive Web Application (PWA) jest nowym standardem łączącym zalety stron internetowych i aplikacji mobilnych. Jest następcą standardu RWD (Responsive Web Design) czyli responsywnych stron internetowych dostosowujących się do różnych urządzeń szczególnie mobilnych takich jak smartphone czy tablety.

Dzięki PWA strony internetowe mogą zachowywać się tak jakby były aplikacją mobilną. Są szybkie, dostosowane do ekranu urządzenia mobilnego, z ikonką aplikacji na pulpicie czy z trybem pełnoekranowym bez menu przeglądarki. Frontend PWA może także cashować odwiedzane strony i działać offline w przypadku braku internetu lub jego zaniku. Strony PWA cechują się także lepszym interfejsem (UIUser Interface) bardziej dostosowanym do użytkownika (UXUser Experience).

Jeśli wahasz się czy wybrać PWA, RWD przy Twoim kolejnym redesignie strony www czy sklepu internetowego zapraszamy do kontaktu. Pomagamy wybrać technologię, wspieramy przy wyborze najlepszego Software House-u, wspieramy w project managemencie kluczowych projektów.

Zobacz także naszą ofertę doradztwa technologicznego:


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Zasady kodowania w aplikacjach

Konwencje / standardy / zasady kodowania są niezbędnym elementem w poprawnym kodowaniu. To jak jazda samochodem z wiedzą o zasadach ruchu drogowego lub bez niego. Zasady kodowania pozwalają na pisanie kodu przez różnych programistów w ten sam sposób, dzięki temu łatwiej można go modyfikować np. poprzez nowych członków zespołu programistycznego. Dodatkowo jeśli korzystamy z zewnętrznych zasobów np. z Software House-u to jasne, z góry ustalone i zaakceptowane przez zespół zasady pomagają we wspólnej pracy. Stosowanie standardów kodowania powoduje też mniejsze starzenie się aplikacji, a dług technologiczny jest mniejszy.

Przykładowe zasady kodowania to:

  • Zasady dotyczące formatowania kodu – dla łatwej czytelności kodu źródłowego np. szerokość wcięć, maksymalna długość wierszy czy liczba pustych miejsc pomiędzy klasami czy funkcjami.
  • Konwencje nazewnicze – zarówno plików, funkcji, klas, zmiennych, modułów, przestrzeni nazw, itd.
  • Komentowanie kodu – bardzo ważny, a często zaniedbywany element zasad dobrego kodowania. Zasady opisywania algorytmów, czy komentowania zmian.
  • Konstrukcje programistyczne – zasady dla danego języka programistycznego.

Zobacz naszą ofertę doradczą w zakresie wytwarzania aplikacji:


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów
Opublikowane w

Systemy POS dla Retail, Omnichannel

Systemy POS (Point of Sale) i RMS (Retail Management System) zarządzają sprzedażą w punktach sprzedaży np. w sklepach detalicznych, stacjach paliw, w gastronomii czy w hotelach. Ich zastosowanie obecnie jest bardzo szerokie. Służą one nie tylko do sprzedaży, ale także do wydawania paczek do klientów np. ze sklepów internetowych oraz usług dodatkowych. Cechą charakterystyczną nowoczesnych systemów POS jest usability (użyteczność) interfejsu (UX, UI) dla jego operatora i szybkość realizacji transakcji.

Systemy takie składają się z oprogramowanie sprzedażowego (POS), terminala obsługującego transakcje (dotykowy lub z klawiaturą klasyczną), sprzętu komputerowego jak drukarki (zwykła, fiskalna, drukarka etykiet), czytników kodów kreskowych czy innego wyposażenia zintegrowanego z systemem POS np. wag elektronicznych, kolektorów danych (zintegrowanych z systemem magazynowym WMS) czy drukarek kart plastikowych (np. dla programu lojalnościowego). Często w przypadku obiektów, z dużą ilością klientów stosuje się tzw. kioski z systemem POS.

Systemy POS są częścią lub są zintegrowane z innymi systemami lub modułami np. systemem magazynowym WMS, systemem finansowo-księgowym systemów ERP.

Jeśli potrzebujesz wsparcia w obszarze systemów Omnichannel np. WMS, PIM, eCommerce, ERP, CRM, POS, ich integracji zapraszamy do kontaktu.

Zobacz także: Oferta doradztwa technologicznego dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Testy penetracyjne

Testy penetracyjne (Pen testy) są metodą kontrolowanego ataku na system lub aplikację, którego celem jest ocena aktualnego stanu bezpieczeństwa. Testy penetracyjne wykonujemy bez jakiejkolwiek znajomości aplikacji czy środowiska systemowego (BlackBox), z całkowitą znajomości kodu czy dokumentacji (WhiteBox) lub z częściową znajomością środowiska (GreyBox). Wybór metody jest także związany z czasem realizacji i kosztami. Najdłużej trwają i są najbardziej kosztowne testy penetracyjne BlackBox.

Do testów penetracyjnych można użyć metodyki np. OWASP (Open Web Application Security Project), która jest zbiorem praktyk bezpieczeństwa zarówno dla testów aplikacji webowych, aplikacji mobilnych czy Internetu Rzeczy (IoT) czy NIST.

Przykładowy zakres OWASP Top10 dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

GoTechnologies wykonuje zarówno testy bezpieczeństwa aplikacji www, aplikacji mobilnych jak i bezpieczeństwa serwerów webowych. Przykładowe testy penetracyjne:

  • Testy penetracyjne aplikacji mobilnej (Mobile)
  • Testy penetracyjne aplikacji webowej (strona internetowa, sklep internetowy, platforma SaaS)
  • Testy penetracyjne API / Webservices
  • Testy penetracyjne infrastruktury i sieci LAN
  • Testy penetracyjne aplikacji natywnych (Desktop, klient-serwer)
  • Testy penetracyjne sieci Wi-Fi
  • Testy dostępności DDOS (Distributed Denial of Service)

Certyfikaty posiadane przez zespół testowy: OSCP, OSWP, eWPT, CISPP, CISA.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Audyt Magento

Audyt Magento 1x i 2x jest audytem technologicznym sklepu internetowego analizującym stan platformy, ilość i jakość zmian, oceniający dług technologiczny, bezpieczeństwo oraz wydajność. GoTechnologies specjalizuje w technologii m.in. dla branży eCommerce.

Jesteśmy m.in. współautorem książki Technologia w eCommerce.

Przykładowy zakres Audytu Magento (Audyt sklepu internetowego):

  • Analiza Magento Core
  • Analiza code review (jakość kodu) pod kątem zgodności ze standardami wytwórczymi Magento
  • Audyt Architektury Magento
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy Magento m.in. na ataki DDoS (Distributed Denial of Service) i wycieki danych
  • Ocena migracji danych z Magento 1.x do Magento 2.x
  • Ocena zastosowania dobrych praktyk dla wdrożeń Magento
  • Audyt API (Application Programming Interface)
  • Audyt PWA (Progressive Web Application)
  • Ocena hostingu Magento
  • Ocena dostawcy Magento
  • Ocena Długu technologicznego

Podsumowaniem jest raport z oceną stanu platformy Magento. Przykładowy raport z Audytu Magento zawiera:

  • Ocena Backend – Silnik Magento, code review, lista błędów – rekomendacje zmian
  • Ocena Frontend – PWA, RWD, itd. ocena prędkości ładowania się stron, ocena kodu i lista błędów – rekomendacje zmian.

Zobacz więcej oferty doradztwa technologicznego dla eCommerce i Omnichannel:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Audyt Backend

Audyty aplikacji webowych, sklepów internetowych czy systemów SaaS (Software as a Service) często dzielą się na audyt Frontend, Backend i API (Application Programming Interface). W skład takiego audytu może wchodzić audyt kodu źródłowego, audyt zastosowania najlepszych praktyk kodowania, audyt wydajności, audyt bezpieczeństwa czy audyt RODO.

Zakres audytów backend:

  • Ocena długu technologicznego związanego ze starą technologią, architekturą i konsekwencje wynikające z długu czyli zwiększające się koszty utrzymania systemu, zwiększające się koszty zmian i czasu potrzebnego na wdrożenie zmian, luki w bezpieczeństwie czy problemy wydajnościowe. Zobacz więcej o długu technologicznym
  • Ocena bezpieczeństwa systemu i aplikacji pozwala na ocenę jak nasz system jest odporny lub podatny na ataki z zewnątrz np. DoD (Denial of Service) lub DDoS (Distributed Denial of Service) czyli próby wyłączenia systemu poprzez generowanie dużego ruchu, ataki na bazy danych np. poprzez formularze czy wyciek danych np. danych osobowych. Zobacz więcej Audyt Bezpieczeństwa i Testy Penetracyjne OWASP.
  • Ocena jakości kodu i zgodności z najlepszymi praktykami kodowania. Zobacz szczegóły Audyt Code Review (inspekcji kodu) oraz Audyt Kodu Źródłowego.
  • Ocena zgodności z RODO (GDPR) – Zobacz szczegóły Audytu RODO dla aplikacji.
  • Ocena i rekomendacje w zakresie poprawy wydajności zarówno po stronie kodu źródłowego, konfiguracji serwerów jak i infrastruktury tele-informatycznej (Data Center, Cloud, serwery). Zobacz więcej o Audyt Wydajności (Testy obciążeniowe aplikacji)

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów
Opublikowane w

Architektura Systemów biznesowych i IT

Obecnie każda firma wraz z rozwojem zwiększa ilość swoich systemów biznesowych, aplikacji i narzędzie. Firmy posiadają corowe systemy ERP, nakładki na te systemy, integracje z systemami zarządzania klientami CRM (Marketing Automation, LiveChaty, narzędzia do zarządzania social media, etc.), systemami sprzedażowymi B2B i B2C (np. platformy eCommerce, Marketplace, aplikacje mobilne, systemy dla sales repów na tabletach, programy prowizyjne dla partnerów, etc.), systemy do zarządzania magazynami i logistyką np. TMS, YMS, WMS, systemy zarządzania łańcuchem dostaw SCM, systemy do zarządzania wiedzą i dokumentami np. ECM czy DMS jak i systemy produkcyjne APS, MRP, MES czy HR-owe (HRIS, LMS, etc.). Duża organizacja lub grupa kapitałowa może nawet posiadać kilkadziesiąt różnych systemów.

Systemy te są lub powinny być zintegrowana na poziomie wymiany danych i procesów np. za pomocą szyn danych, API, etc. Niektóre systemy są często na serwerach wewnątrz firmowego Data Center, inne w centrum kolokacyjnym, inne w Cloudzie.

Jakie są minusy posiadania tak skomplikowanej architektury?

  • Duże koszty utrzymania systemów, serwerów, intgeracji
  • Duże koszty utrzymania jakości danych wymienianych przez systemy
  • Rosnący dług technologiczny
  • Utrzymywanie wielu dostawców
  • Zmniejszające się SLA wraz z czasem rozwoju zintegrowanych systemów na całości procesów
  • Ryzyka bezpieczeństwa i dostępu do danych
  • Wiele interfejsów użytkowników wewnętrznych i zewnętrznych
  • Skomplikowana księga procesów
  • Używanie robotów zamiast automatyzacji systemowej
  • itd.

Jeśli potrzebujesz uproszczenia lub optymalizacji architektury, analizy bezpieczeństwa i długu technologicznego, ograniczenia kosztów systemów, zmiany dostawców systemów lub zmiany systemów zapraszamy do kontaktu.

Nasza oferta doradcza:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Opublikowane w

Integracja Systemów

Wraz z rozwojem biznesu czy to przez rozwój organiczny, poprzez ekspansję czy przez M&A w spółkach pojawiają się niezliczone ilości systemów, aplikacji czy narzędzi tele-informatycznych i biznesowych. Pojawiają się systemy corowe jak systemy CRM, ERP, systemy specjalistyczne jak platformy sprzedażowe (sklepy internetowe, aplikacje mobilne, marketplace, PIM, itd.), systemy HR-owe (HRIS, HCM, HRMS, CX czy LMS), systemy logistyczno-magazynowe (WMS, YMS, SCM), produkcyjne (MRP, APS), systemy marketingowe (Marketing Automation, itd.), systemy BI czy systemy raportowe oraz stare systemy, które muszą być „podtrzymywane”.

Wszystkie te systemy mogą wymieniać dane pomiędzy sobą jeśli procesy obsługiwane przez nie są zgodne z procesami w innych systemach lub dane w w systemach są podobnie opisywane lub wyliczane (jakość danych).

Systemy można integrować na wiele sposobów np. poprzez: API (ang. Application Programming Interface), szyny danych (ESB – Enterprise Service Bus) lub poprzez wymianę plików. Metodą integracji dobiera się w zależności od posiadanych systemów biznesowych, aktualnej jakości danych, szybkości wymiany danych czy bezpieczeństwa (np. transakcje biznesowe). Obecnie większość systemów posiada swoje API umożliwiające wymianę danych pomiędzy systemami.

Bardzo popularną metodą jest zastosowanie szyny danych. Szyna danych staje się punktem centralnym architektury systemów, porządkuje wymianę danych i integruje zarówno wewnętrzne systemy jak i zewnętrzne usługi. Staje się oczywiście krytyczną usługą, wymagającą stałego nadzoru, utrzymania i zmian.

Zobacz naszą ofertę doradczą w zakresie systemów:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Ekonomia API (API Economy)

API (ang. Application Programming Interface) to termin techniczny określający możliwość skorzystania z danych, usług czy produktów oferowanych przez inne podmioty. Podmioty te są często określane jako zewnętrzni dostawcy (ang. TPP Third Party Providers). Np. sklepy internetowe korzystają z API do systemów płatności np. banków czy firm kurierskich.

Czy API to tylko interfejs? Nie, API umożliwia tworzenie strumieni przychodowych. Zobacz jeden z naszych artykułów o monetyzacji danych i nowych strumieniach przychodów. API z punktu widzenia to dostęp do danych i usług na których możemy zarobić w czysty sposób lub uatrakcyjnić naszą usługę corową np. tracking przesyłek dla firm kurierskich.

Największe korzyści z wykorzystania API

  • Nowe strumienie przychodów
  • Szybsze i szersze wprowadzenie produktu na rynek dzięki wykorzystaniu API przez partnerów i klientów
  • Uatrakcyjnienie lub wyróżnienie się na tle innych np. offlinowych usług

Na co trzeba zwrócić uwagę przy projektowaniu API

  • Model biznesowy dla API, konkurencja i jakość danych uzyskanych przez API
  • Łatwość implementacji m.in. dokumentacja API, standardy, przejrzystość
  • Bezpieczeństwo API (ataki, fraudy, RODO, etc.)

API w bankowości

Zgodnie z wymogami unijnej dyrektywy PSD2 (Payment Services Directive 2) banki zaczynają udostępniać otwarte API. Dzięki danym o kontach i użytkownikach przedsiębiorstwa z branży FinTech mogą tworzyć nowe modele biznesowe dla klientów oferując nowe lub tańsze usługi bankowe.

API w administracji publicznej

Otwarte API w administracji publicznej to podstawa przyszłych usług i systemów, oszczędność kosztów i tworzenie nowych produktów dla obywateli przez firmy zewnętrzne. Odbiorcami mogącymi korzystać z danych publicznych są osoby fizyczne, przedsiębiorstwa, jednostki administracji publicznej – centralnej i samorządu terytorialnego, organizacje pozarządowe, podmioty nauki, kultury i inne zainteresowane podmioty. Open API to przyszłość tzw. inteligentnych miast (Smart Cities).

Zapraszamy do skorzystania z naszych doświadczeń w projektach budowania i rozwoju API. Jeśli potrzebujesz strategii stworzenia API lub audytu istniejącego API (Audyt API) zapraszamy do kontaktu.

Zobacz także naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Opublikowane w

Monetyzacja Danych – nowe strumienie przychodów

Monetyzacja posiadanych danych jest podstawą biznesów. Każdy też szuka nowych strumieni przychodów lub optymalizacji kosztów w oparciu o systemy informatyczne czy dane. GoTechnologies wspiera organizacje w poszukiwaniu nowych strumieni przychodowych w oparciu o:

  • Posiadane dane z systemów, baz danych, generowane w systemach ERP, CRM, WMS, MES, eCommerce, w aplikacjahc mobilnych czy w centralach telefonicznych.
  • Zewnętrznych źródłach danych, które można połączyć z istniejącymi danymi celem uzyskania albo lepszej obsługi klienta, albo nowego strumienia przychodów.

Zapraszamy do zapoznania się z naszą ofertą doradztwa: Monetyzacja danych

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów