Audyt i doradztwo CMS (Content Management System)

Systemy CMS (Content Management System) służą do zarządzania treścią zarówno w sklepach internetowych, stronach internetowych, stronach mobilnych jak i w platformach SaaS (Software as a Service). Są często nazywane Backend i oddzielone często od Frontendu poprzez np. API (Application Programming Interface).

Systemy CMS spotykane w organizacjach często charakteryzują się dużym długiem technologicznym, który powoduje wiele negatywnych skutków dla pracy zespołu programistów i firmy. Dług technologiczny powoduje:

  • Podatność systemów na ataki zewnętrzne i wewnętrzne spowodowane brakiem aktualizacji bezpieczeństwa i narażenie firmy na wyciek danych (patrz Audyt RODO) i utratę zaufania klientów i reputację firmy. Ataki te np. DDoS (Distributed Denial of Service – patrz Testy Penetracyjne) mogą także spowodować zatrzymanie się stron www czy sklepu internetowego i narazić zyski firmy (Business Continuity).
  • Zmiany funkcjonalne w startych systemach CMS powodują zarówno opór zespołów programistycznych, którzy lubią pracować w nowoczesnych technologiach jak i zwiększone koszty zmian z powodu braku dokumentacji, znajomości kodu przez nowych programistów, brak kompetencji starych technologii itd.

Obecnie spotykane systemy CMS to przeważnie otwarte platformy Open Source lub systemy dedykowane. Popularne platformy CMS to:

  • WordPress ze sklepem internetowym WooCommerce
  • Wix
  • Squarespace
  • Joomla
  • Shopify
  • Drupal
  • Prestashop
  • Blogger
  • Magento
  • Bitrix
  • Typo3
  • Textpattern
  • itd.

Audyt platformy CMS pozwala na zmniejszenie długu technologicznego, określenie i ocena ryzyka używania takiej platformy, wskazuje rekomendacje zmian lub migracji na inną platformę CMS, itd.

Przykładowy zakres audytu CMS:

  • Analiza Core CMS
  • Analiza code review pod kątem zgodności ze standardami wytwórczymi CMS
  • Audyt Architektury systemu CMS
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy CMS
  • Ocena zastosowania dobrych praktyk dla wdrożeń CMS
  • Audyt API (Application Programming Interface)
  • Audyt Frontend PWA, RWD, mobile, itd.
  • Ocena hostingu dla platformy CMS
  • Ocena dostawcy platformy CMS

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt bezpieczeństwa API

Obecnie większość systemów posiada API (Application Programming Interface) lub integruje się z innymi systemami w inny sposób. API w przypadku systemów firm typu Omnichannel, eCommerce, Retail, banków, aplikacji mobilnych czy platform SaaS (Software as a Service) staje się elementem krytycznymi (bezpieczeństwo i wydajność) i naraża firmę na straty finansowe i utratę reputacji.

Projekt OWASP (Open Web Application Security Project) w 2019 r. zdefiniował następujące najważniejsze ryzyka i ataki związane z API:

  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging & Monitoring

Ataki na API pozwalają na zdobycie nieautoryzowanego dostępu do danych i systemów łączenie z przejęciem całego dostępu do nich co pozwala na manipulację danymi czy wykasowanie danych. Ataki na API często wykorzystuje się w celu uzyskania dostępu do danych prywatnych celem kradzieży tożsamości (phishing) potrzebnej do zakładania fałszywych kont bankowych i innych usług. Inne przestępstwa to ujawnienie danych wrażliwych lub osób korzystających z danych usług cyfrowych. API staje się także często ofiarą ataków typów DoS (Denial of Services) lub DDoS (Distributed Denial of Services), które powodują braki odpowiedzi API dla innych usług czy użytkowników poprzez ich przeciążenie.

Zobacz naszą ofertę doradczą dla aplikacji, systemów, platform SaaS, sklepów internetowych w zakresie jakości kodu, bezpieczeństwa i wydajności:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Systemy ERP

Systemy ERP (Enterprise Resources Planning) czyli systemy zarządzające zasobami przedsiębiorstwa takimi jak pieniądze, produkty, stany magazynowe, klienci, umowy, rozliczenia, pracowników, itd. System ERP w większości organizacji jest podstawowym systemem istniejącym w architekturze systemów IT.

Moduły i procesy biznesowe obsługiwane przez systemy ERP

Systemy ERP posiadają:

  • Finanse i Księgowość – procesy finansowo księgowe
  • Sprzedaż – procesy sprzedażowe
  • CRM – zarządzanie relacjami z klientem B2B i B2C
  • Zakupy – procesy zakupowe
  • Magazyn – proste procesy magazynowe
  • Magazyn Wysokiego Składowania WMS – procesy przyjęć, składowania i wydań z magazynów, multipicking
  • Zarządzanie projektami – procesy Project Management
  • Zarządzanie zasobami ludzkimi – procesy HR

Często systemy ERP posiadają proste moduły jak:

  • Produkcja – MRP (planowanie zapotrzebowania na materiały
  • Produkcja MPS – harmonogramowanie produkcji
  • EOD – elektroniczny obieg dokumentów
  • itd.

Funkcjonalności ERP w eCommerce

Funkcjonalności ERP Retail, Omnichannel

Funkcjonalności jak wyżej oraz:

  • Zarządzanie siecią sklepów, kategoryzacja, priorytezacja
  • Praca online i offline w zależności od dostępnej infrastruktury tele-informatycznej
  • Zarządzanie siecią franczyzową
  • Wielofirmowość, struktura holdingowa
  • Rozliczenia ze sklepami
  • Zatowarowanie sklepów, łącznie z modelami predykcji i zarządzaniem sprzedażą
  • Zarządzanie mechanizmami sprzedażowymi jak promocje, itd.
  • Obsługa Programu Lojalnościowego
  • Obsługa Zwrotów
  • Obsługa Kodów Rabatowych
  • Automatyzacja procesów
  • Kontrola Jakości Dostaw
  • itd.

Architektura systemów ERP

Obecne nowoczesne systemy możemy spotkać w modelach SaaS i dedykowanych chmurach publiczno-prywatnych (hybrydowych). Rozwiązania tego typu w odróżnieniu od rozwiązań on-premise (we własnej serwerowni, Data center) pozwalają na „zrzucenie” całego ciężaru utrzymania środowiska na dostawcę. Dodatkowo pozwalają w przypadku chmur prywatnych dokonywać zmian w systemach, które są widoczne tylko dla właściciela systemy ERP (nie jak w przypadku SaaS).

Systemy ERP są zintegrowane bezpośrednio poprzez API lub wymianę plików lub poprzez szyny danych z innymi systemami w przedsiębiorstwie jak:

Nasze usługi doradcze związane z wyborem i wdrożeniami systemów ERP

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Systemy Embedded

Systemy wbudowane (systemy Embedded) możemy spotkać praktycznie wszędzie od przemysłu, poprzez sklepy, transport po nasze inteligentne domy (Smart Home). Są to systemy dedykowane pod obsługę danego urządzenia którym może być sensor IoT, urządzenia w bankomacie, hardware sterujący lodówką, sterowniki PLC, itd.

Systemy Embedded są przeznaczone do wykonywania konkretnego zadania. Muszą charakteryzować się bezpieczeństwem, wydajnością, stabilnością czy niezawodnością. Od stopnia przyjętej niezawodności decyduje architektura rozwiązania czyli wykorzystanie systemu operacyjnego, podział zadań na poszczególne urządzenia, ich redundancja, itd.

Jeśli potrzebujesz wsparcia w systemach Embedded, IoT, sieciach LoRa, SigFox, 5G zapraszamy do kontaktu. Nasi inżynierowie doradzą, wesprą w działaniach.

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Redesign sklepu internetowego, strony www

Redesign to nic innego jak „odświeżenie” lub przebudowanie strony internetowej, aplikacji lub sklepu internetowego, głównie na front-endzie czyli tym co widzi użytkownik sklepu czy strony. Jakie są powody projektów typu Redesign:

  • stary interfejs UI (User interface)
  • słabe usability (użyteczność) i UX (User Experience)
  • dług technologiczny
  • podatność na ataki np. na formularzach – bezpieczeństwo
  • wydajność frontendu
  • brak lub ograniczone korzystanie z aplikacji mobilnych
  • chęć dodania nowych funkcjonalności
  • zmiany w SEO
  • itd.

Redesign strony lub sklepu to poważny projekt. Wiele rzeczy może się nie udać np.:

  • źle zaprojektowane makiety, niedostatecznie przetestowane na użytkownikach końcowych,
  • źle oprogramowany frontend poprzez API i integracje z systemem zarządzającym treściami CMS po stronie backend,
  • źle przeniesione SEO i utrata pozycji w rankingach SEO
  • itd.

Przykładowy proces Redesignu sklepu internetowego:

  • Warsztaty z potrzeb, funkcjonalności, celów projektu, istniejącej technologii, analiza person, benchmarking, itd.
  • Projektowanie mockupów
  • Testowanie mockupów na klientach docelowych
  • Kodowanie frontendu
  • Kodowanie CMS-a do zarządzania nowym frontendem
  • Integracja frontendu z backendem np. poprzez API
  • Testowanie nowej wersji
  • Testowanie produkcyjne na wyznaczonej grupie docelowej
  • Wdrożenie produkcyjne całkowite.

Jeśli przygotowujesz się do Redesignu, nie wiesz jaki dostawca najlepiej zrozumie potrzeby Twojego biznesu i klientów zapraszamy do kontaktu. Wspieramy zarówno w przygotowaniu technologicznym, projektowym (Interim Project Management) jak i wyborze firm, które wykonują Redesign.

Zobacz także naszą ofertę doradztwa technologicznego:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Progressive Web Application (PWA)

Progressive Web Application (PWA) jest nowym standardem łączącym zalety stron internetowych i aplikacji mobilnych. Jest następcą standardu RWD (Responsive Web Design) czyli responsywnych stron internetowych dostosowujących się do różnych urządzeń szczególnie mobilnych takich jak smartphone czy tablety.

Dzięki PWA strony internetowe mogą zachowywać się tak jakby były aplikacją mobilną. Są szybkie, dostosowane do ekranu urządzenia mobilnego, z ikonką aplikacji na pulpicie czy z trybem pełnoekranowym bez menu przeglądarki. Frontend PWA może także cashować odwiedzane strony i działać offline w przypadku braku internetu lub jego zaniku. Strony PWA cechują się także lepszym interfejsem (UIUser Interface) bardziej dostosowanym do użytkownika (UXUser Experience).

Jeśli wahasz się czy wybrać PWA, RWD przy Twoim kolejnym redesignie strony www czy sklepu internetowego zapraszamy do kontaktu. Pomagamy wybrać technologię, wspieramy przy wyborze najlepszego Software House-u, wspieramy w project managemencie kluczowych projektów.

Zobacz także naszą ofertę doradztwa technologicznego:


Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Wybór systemu PIM – systemy dla eCommerce i Retail

Systemy PIM (Product Information Management) zarządzają jakością informacji o produktach czyli opisami w różnych językach, atrybutami, dokumentacjami, cyklem życia produktu, materiałami reklamowymi w social media, itd.

Oczywiście PIM-em może być każda platforma eCommerce np. Magento czy PrestaShop oraz system ERP (Enterprise Resources System), jednakże funkcjonalności systemów PIM są zdecydowanie bardziej rozbudowane.

Gdzie zatem warto wdrażać systemy klasy PIM? Kiedy mamy dużo rotujących produktów na magazynach, kiedy sprzedajemy je w wielu krajach, kiedy sprzedajemy w Omnichannel, kiedy jakość opisu produktu musi być perfekcyjna, kiedy mamy wiele wersji danych produktów, kiedy zarządzamy cyklem życia produktu.

W normalnych sytuacjach biznesu PIM zastępują platformy eCommerce czy moduł produktowy systemu ERP.

Systemy PIM są zatem zintegrowane poprzez API lub szyny danych z systemami backoffice np. system ERP czy system magazynowy WMS (Warehouse Management System) i systemami front-endowymi takimi jak aplikacja POS w sklepie, platforma eCommerce lub Marketplace, platformy sprzedażowe typu Allegro, eBay czy Amazon czy kanały social media.

Jeśli myślisz o wdrożeniu systemu PIM lub go masz zapraszamy do kontaktu. Audytujemy istniejące procesy i systemy oraz doradzamy jakie systemy, jakich dostawców i jak wdrożyć.

Zobacz także: Oferta doradztwa technologicznego dla eCommerce

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów

Testy penetracyjne

Testy penetracyjne (Pen testy) są metodą kontrolowanego ataku na system lub aplikację, którego celem jest ocena aktualnego stanu bezpieczeństwa. Testy penetracyjne wykonujemy bez jakiejkolwiek znajomości aplikacji czy środowiska systemowego (BlackBox), z całkowitą znajomości kodu czy dokumentacji (WhiteBox) lub z częściową znajomością środowiska (GreyBox). Wybór metody jest także związany z czasem realizacji i kosztami. Najdłużej trwają i są najbardziej kosztowne testy penetracyjne BlackBox.

Do testów penetracyjnych można użyć metodyki np. OWASP (Open Web Application Security Project), która jest zbiorem praktyk bezpieczeństwa zarówno dla testów aplikacji webowych, aplikacji mobilnych czy Internetu Rzeczy (IoT) czy NIST.

Przykładowy zakres OWASP Top10 dla aplikacji webowych:

  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting XSS
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

GoTechnologies wykonuje zarówno testy bezpieczeństwa aplikacji www, aplikacji mobilnych jak i bezpieczeństwa serwerów webowych. Przykładowe testy penetracyjne:

  • Testy penetracyjne aplikacji mobilnej (Mobile)
  • Testy penetracyjne aplikacji webowej (strona internetowa, sklep internetowy, platforma SaaS)
  • Testy penetracyjne API / Webservices
  • Testy penetracyjne infrastruktury i sieci LAN
  • Testy penetracyjne aplikacji natywnych (Desktop, klient-serwer)
  • Testy penetracyjne sieci Wi-Fi
  • Testy dostępności DDOS (Distributed Denial of Service)

Certyfikaty posiadane przez zespół testowy: OSCP, OSWP, eWPT, CISPP, CISA.

Zobacz kompleksową ofertę doradczą na:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Magento

Audyt Magento 1x i 2x jest audytem technologicznym sklepu internetowego analizującym stan platformy, ilość i jakość zmian, oceniający dług technologiczny, bezpieczeństwo oraz wydajność. GoTechnologies specjalizuje w technologii m.in. dla branży eCommerce.

Jesteśmy m.in. współautorem książki Technologia w eCommerce.

Przykładowy zakres Audytu Magento (Audyt sklepu internetowego):

  • Analiza Magento Core
  • Analiza code review (jakość kodu) pod kątem zgodności ze standardami wytwórczymi Magento
  • Audyt Architektury Magento
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy Magento m.in. na ataki DDoS (Distributed Denial of Service) i wycieki danych
  • Ocena migracji danych z Magento 1.x do Magento 2.x
  • Ocena zastosowania dobrych praktyk dla wdrożeń Magento
  • Audyt API (Application Programming Interface)
  • Audyt PWA (Progressive Web Application)
  • Ocena hostingu Magento
  • Ocena dostawcy Magento
  • Ocena Długu technologicznego

Podsumowaniem jest raport z oceną stanu platformy Magento. Przykładowy raport z Audytu Magento zawiera:

  • Ocena Backend – Silnik Magento, code review, lista błędów – rekomendacje zmian
  • Ocena Frontend – PWA, RWD, itd. ocena prędkości ładowania się stron, ocena kodu i lista błędów – rekomendacje zmian.

Zobacz więcej oferty doradztwa technologicznego dla eCommerce i Omnichannel:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Kompleksowa oferta logistyka i magazynowanie

GoTechnologies realizuje projekty z zakresu projektowania procesów logistycznych i magazynowych, wyboru urządzeń transportowych np. pojazdy AGV, projektowaniu magazynów, wyborze systemów WMS itd. Zespół realizuje projekty logistyczno-magazynowe w branżach: Przemysł, Automotive, eCommerce, Retail, Fullfilment.

Przykładowy zakres oferty logistyczno-magazynowej:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów