WAF – Web Application Firewall – zabezpieczenie aplikacji webowych

Nasze sklepy internetowe, strony firmowe, aplikacje typu SaaS (Software as a Service), aplikacje mobilne czy inne są obecnie jeszcze bardziej narażone na ataki takie jak przejęcia dostępów do stron, dostęp do danych umieszczonych w bazach danych czy zablokowaniu możliwości działania danej usługi. Ochronę przed podatnościami i atakami naszych serwisów internetowych mogą zapewnić firewalle typu WAF. Chronią one systemy internetowe szukając podatności w już zidentyfikowanych lukach bezpieczeństwa wykorzystując np. tzw. blackisty i whitelisty monitorując ruch z do aplikacji. często działają zgodnie z regułami dobrych praktyk jak OWASP (Open Web Application Security Project).

Przykładowe ataki, które może wykryć zapora WAF:

  • SQL injection
  • Ataki spamerskie
  • Ataki XSS
  • Ataki na hasła (brut force)
  • Ataki na pliki konfiuguracyjne
  • Wsparcie w atakach DoS i DDoS
  • itd.

Przykładami takich zapór sieciowych chroniących nasze serwisy www są np. Cloudflare, NAXSI (moduł do serwera Nginx), Modsecurity (Modsec, Open Source projekt), WAF on Azure, itd.

Jeśli potrzebujesz wsparcia w obszarze aplikacji webowych, eCommerce i bezpieczeństwa zapraszamy do kontaktu:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Cykl życia oprogramowania – Software Development Life Cycle

Cykl życia oprogramowania (and. Software Development Life Cyckle – SDLC) jest usystematyzowanym podejściem do tworzenia, rozwoju oraz wycofywania danego programowania. Dzięki procesowemu podejściu wspartego przez narzędzia IT zarządzamy zarówno tym oprogramowaniem, podnosimy jakość, zmniejszamy dług technologiczny oraz zwiększamy dojrzałość organizacji wytwarzania oprogramowania.

SDLC może składać się z kilku procesów:

  1. Analiza wstępna – faza inicjalna dla każdego projektu biznesowego czy informatycznego. Określamy potrzeby, wymagania, potencjalne koszty, możliwości, zasoby potrzebne do realizacji czy ryzyka dla danego projektu. Jego potencjalne korzyści biznesowe, ramy czasowe czy opłacalność (ROI).
  2. Analiza szczegółowa, spis wymagań – szczegółowa analiza wymagań odnośnie systemów, ich integracji, kosztów, harmonogramu prac, zwrotów z inwestycji, ryzyk projektowych, itd. Analiza aspektów technologicznych, UX (User Experience), prawnych, bezpieczeństwa czy operacyjnych np. zmiany w procesach Biura Obsługi Klienta (BOK), itd.
  3. Projektowanie oprogramowania – projektowanie architektury systemów, ich integracji, bezpieczeństwa, skalowalności, zasad kodowanie, frameworków czy interfejsu użytkownika (UI – User Interface).
  4. Wytwarzanie oprogramowania (kodowanie) – najdłuższa faza projektu realizowania wg. wybranej metodyki zarządzania projektem np. Scrum. Podczas tej fazy jest tworzony kod aplikacji zgodnie z zasadami i wymaganiami ustalonymi we wcześniejszych fazach np. tworzenie testów jednostkowych czy automatycznych, dokumentacji, itd.
  5. Integracje i testy – testowanie zarówno interfejsów, szybkości działania, wydajności, bezpieczeństwa czy poprawności integracji danych.
  6. Wdrożenie na produkcję – wdrożenie oprogramowania na produkcję zgodnie z wcześniej ustaloną strategią wdrażania np. testy AB na mniejszej ilości klientów, itd. Testowanie poprawności systemu, integracji oraz infrastruktury tele-informatycznej.
  7. Utrzymanie systemów – utrzymanie systemów łącznie z wykrywaniem i łataniem błędów, zwiększonym ruchem czy większą ilością użytkowników. Zmiany w infrastrukturze tele-informatycznej oraz zwiększanie bezpieczeństwa systemu.
  8. Dalszy rozwój systemu – procedura zgłaszania zmian rozwojowych, ich wdrożenie, testowanie i ich wpływa na działanie systemu czy integracji.
  9. Wyłączenie systemów – upgrady systemów, ich archiwizacja, wyłącznie, migracja danych, itd.

Zapraszamy do zapoznania się z naszą ofertą doradztwa technologicznego i audytów aplikacji

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 300 zadowolonych klientów

Audyt i Doradztwo technologiczne dla Sklepu Internetowego

Technologiczny audyt sklepu internetowego (B2B, B2C), strony webowej (www) czy platformy SaaS (Software as a Service) jest dopiero wykonywany jak pojawiają się problemy wydajnościowe, problemy z bezpieczeństwem, długiem technologicznym, RODO, zwiększającym się czasem wdrażania zmian na produkcję (time to market), kosztami zmian czy z brakiem chęci programistów do pracy ze starą technologią.

Wybór systemów i platformy eCommerce

Wybór odpowiednich systemów i ich integracje jest kluczowym elementem po analizie procesów eCommerce. Systemy eCommerce i Omnichannel wraz z Retail, Contact Center i Logistyką muszą być ze sobą zintegrowane, gdzie wymiana danych musi być często w czasie rzeczywistym. Nasz biznes eCommerce musi posiadać system ERP (Enterprise Resources Planning), gdzie obsługujemy płatności, rozliczenia, często stocki. Musi posiadać odpowiednio dobrany silnik eCommerce. Są to platformy typu Open Source jak Magento czy Presta Shop, systemy SaaS, gdzie płacimy abonament lub fee od transakcji lub pisane dla nas systemy dedykowane. Do kampanii sprzedażowych i kontaktu z klientem wykorzystamy system CRM (Client Relationship Management) z Marketing Automation. Magazynem możemy zarządzać poprzez systemy WMS (Warehouse management Systems) z opcjami multickingu lub wykorzystać funkcje dropshippingu. Zarządzanie zamówieniami w systemach Omnichannel (eCommerce, Retail, Contact Center) robimy przez systemy OMS (Order Management System), a zarządzanie produktami w systemach klasy PIM (Product Management System).

Wspieramy projekty edukacyjne. M.in. jesteśmy współautorami książek o eCommerce
Wykładamy „Skuteczne Projekty Internetowe” na najlepszych polskich uczelniach np. na „Handlu elektronicznym” Akademii Leona Koźmińskiego

Wydajność sklepu internetowego

Wydajność sklepu internetowego jest kluczowa w sezonie jak i w dniach typu Cyber Monday czy Black Friday. Nasz system powinien być tak przygotowany aby łatwo mógł korzystać z dodatkowych zasobów jak ilość wirtualnych maszyn, przestrzeni dyskowej, baz danych czy przepustowości internetowej. Zwiększone peaki na zasoby są oczywiści dodatkowo kosztowne. Należy tak zaprojektować architekturę systemów np. z wykorzystaniem chmury (cloud) jak Amazon AWS czy Google GCP. Warto wykonać audyt wydajności sklepu internetowego z testami obciążeniowymi, gdzie możemy poznać nasze ograniczenie w postaci ilości równoczesnych użytkowników na naszej platformie. Poznamy także wąskie gardła naszej platformy np. technologia na Frontend, API czy CMS na Backend.

Bezpieczeństwo sklepu internetowego

Bezpieczeństwo sklepu internetowego do aspekty związane z ciągłością biznesową (Business Continuity) i ochroną danych. Dziurawy sklep z długiem technologicznym naraża firmę na ataki internetowe jak DoS (Denial of Service) i przestoje sklepu internetowego jak i na wyciek danych wrażliwych. Oba te aspekty powodują bezpośrednie straty finansowe, utratę reputacji jak i konsekwencje prawne (RODO).

Audyt technologiczny istniejącego sklepu internetowego

Audyt technologiczny sklepu internetowego oprócz audytów eCommerce (UX, UI, ścieżka konwersji, SEO, SEM, itd.) służy ocenie i poprawie problemów występujących w systemie i mających bezpośredni wpływ na przychody (słaba wydajność, błędy na stronie), koszty rozwoju (dług technologiczny, długi time to market nowych funkcjonalności).

UX – User Experience, UI – User interface

Jakość sklepu internetowego to nasze zyski i wizerunek. Sklep powinien mieć dopracowana wartwę graficzną i użyteczną dobrze pasującą do zsegmentowanego klienta. Interfejs powinien być prosty w użytkowaniu i powinien realizować w najprostszy, nierozpraszający sposób cele nasze i naszego klienta.

Zobacz naszą ofertę doradczą:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt i doradztwo CMS (Content Management System)

Systemy CMS (Content Management System) służą do zarządzania treścią zarówno w sklepach internetowych, stronach internetowych, stronach mobilnych jak i w platformach SaaS (Software as a Service). Są często nazywane Backend i oddzielone często od Frontendu poprzez np. API (Application Programming Interface).

Systemy CMS spotykane w organizacjach często charakteryzują się dużym długiem technologicznym, który powoduje wiele negatywnych skutków dla pracy zespołu programistów i firmy. Dług technologiczny powoduje:

  • Podatność systemów na ataki zewnętrzne i wewnętrzne spowodowane brakiem aktualizacji bezpieczeństwa i narażenie firmy na wyciek danych (patrz Audyt RODO) i utratę zaufania klientów i reputację firmy. Ataki te np. DDoS (Distributed Denial of Service – patrz Testy Penetracyjne) mogą także spowodować zatrzymanie się stron www czy sklepu internetowego i narazić zyski firmy (Business Continuity).
  • Zmiany funkcjonalne w startych systemach CMS powodują zarówno opór zespołów programistycznych, którzy lubią pracować w nowoczesnych technologiach jak i zwiększone koszty zmian z powodu braku dokumentacji, znajomości kodu przez nowych programistów, brak kompetencji starych technologii itd.

Obecnie spotykane systemy CMS to przeważnie otwarte platformy Open Source lub systemy dedykowane. Popularne platformy CMS to:

  • WordPress ze sklepem internetowym WooCommerce
  • Wix
  • Squarespace
  • Joomla
  • Shopify
  • Drupal
  • Prestashop
  • Blogger
  • Magento
  • Bitrix
  • Typo3
  • Textpattern
  • itd.

Audyt platformy CMS pozwala na zmniejszenie długu technologicznego, określenie i ocena ryzyka używania takiej platformy, wskazuje rekomendacje zmian lub migracji na inną platformę CMS, itd.

Przykładowy zakres audytu CMS:

  • Analiza Core CMS
  • Analiza code review pod kątem zgodności ze standardami wytwórczymi CMS
  • Audyt Architektury systemu CMS
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy CMS
  • Ocena zastosowania dobrych praktyk dla wdrożeń CMS
  • Audyt API (Application Programming Interface)
  • Audyt Frontend PWA, RWD, mobile, itd.
  • Ocena hostingu dla platformy CMS
  • Ocena dostawcy platformy CMS

Zobacz także:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt bezpieczeństwa API

Obecnie większość systemów posiada API (Application Programming Interface) lub integruje się z innymi systemami w inny sposób. API w przypadku systemów firm typu Omnichannel, eCommerce, Retail, banków, aplikacji mobilnych czy platform SaaS (Software as a Service) staje się elementem krytycznymi (bezpieczeństwo i wydajność) i naraża firmę na straty finansowe i utratę reputacji.

Projekt OWASP (Open Web Application Security Project) w 2019 r. zdefiniował następujące najważniejsze ryzyka i ataki związane z API:

  • Broken Object Level Authorization
  • Broken Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging & Monitoring

Ataki na API pozwalają na zdobycie nieautoryzowanego dostępu do danych i systemów łączenie z przejęciem całego dostępu do nich co pozwala na manipulację danymi czy wykasowanie danych. Ataki na API często wykorzystuje się w celu uzyskania dostępu do danych prywatnych celem kradzieży tożsamości (phishing) potrzebnej do zakładania fałszywych kont bankowych i innych usług. Inne przestępstwa to ujawnienie danych wrażliwych lub osób korzystających z danych usług cyfrowych. API staje się także często ofiarą ataków typów DoS (Denial of Services) lub DDoS (Distributed Denial of Services), które powodują braki odpowiedzi API dla innych usług czy użytkowników poprzez ich przeciążenie.

Zobacz naszą ofertę doradczą dla aplikacji, systemów, platform SaaS, sklepów internetowych w zakresie jakości kodu, bezpieczeństwa i wydajności:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

System Business Intelligence (BI)

Systemy Business Intelligence powszechnie zwane BI są podstawą generowania raportów i wykonywania analiz na dużych zbiorach danych (BIG Data). Raporty i analizy opierają się na danych z hurtowni danych. Hurtownie danych pobierają cyklicznie lub w czasie rzeczywistym dane z innych źródeł tzn. z systemów ERP, systemów produkcyjnych, systemów magazynowych czy systemów sprzedażowych.

Jakość raportów i analiz z systemów BI jest uzależniona od jakości i ilości danych w hurtowniach danych. Poprawne konfiguracje hurtowni danych z innymi bazami danych pozwalają na uzyskanie wiarygodnych wyników w systemie BI.

Systemy BI nie są magicznymi systemami. Opierają się na danych historycznych i trendach. Często w dobie sztucznej inteligencji (AIArtificial Intelligence) myślimy, że systemy IT potrafią przewidywać przyszłość i odpowiadać na pytania co zrobić (Systemy wspomagające podejmowanie decyzji DSS – Decision Support System).

Potencjalne funkcje lub zadania systemów BI:

  • EIS – Executive Information System – systemy powiadamiania kierownictwa np. w zmianach w wartościach wskaźników KPI (Key Performance Indicator).
  • DSS – Decision Support System – systemy wspomagające podejmowanie decyzji.
  • MIS – Management Information System – systemy wspomagania zarządzania na poziomie operacyjnym.
  • GIS – Geographic Information System – systemy informacji geograficznej.

Popularne systemy BI:

  • Systemy komercyjne: SAP BusinessObject (Business Intelligence), QlickView, BI od Microsoft, IBM Business Intelligence, Tableau, itp.
  • Systemy Open Source: BIRT, ELK Stack, Helical Insight, KNIME, itp.

Nasze usługi w obszarze Business Intelligence (BI):

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Wybór platformy eCommerce B2C- Sklep internetowy

Cyfrowa transformacja biznesu wymusza na nas posiadania cyfrowych kanałów sprzedażowych, komunikacji z klientami, wzmacniania marki, itd. Powszechne pytanie jakie zadają nasi klienci zarówno korporacyjni jak i początkujące biznesy to jaką platformę, sklep internetowy czy marketplace mają wybrać. Kolejne pytanie dotyczą systemu rozliczeń z klientami (ERPEnterprise Resources Management), form wysyłki, User Experience (UX), użyteczności (UIUser Interface, usability) magazynów (WMSWarehouse Management System), zarządzaniem produktów w Omnichannel (PIMProduct Management System), SEO (Search Engine Optimization), systemu zarządzania relacjami z klientami CRM Customer Relationship Management, Marketing Automation czy systemem zarządzania zamówieniami OMS – Order Management System, itd.

Dojrzali klienci obecni posiadający już sklep internetowy zadają pytania jak zwiększyć konwersję, zmniejszyć koszty pozyskania klienta, zwiększyć Cross-Selling i Up-Selling (Audyty eCommerce), jak zoptymalizować procesy eCommerce np. procesy magazynowe, jak bezpiecznie wykonać Redesign sklepu internetowego bez utraty klientów oraz jak uporządkować architekturę systemów informatycznych w organizacji (Audyt Architektury Systemów eCommerce).

Kategorie dostępnych systemów / platform eCommerce (sklep internetowy):

  • Sklepy internetowe typu Open Source
  • Sklepy internetowe typu SaaS (Software as a Service)
  • Sklepy internetowe dedykowane

Sklepy internetowe Open Source

Sklepy internetowe na darmowej licencji Open Source jak np. Magento czy PrestaShop. Posiadają także licencje płatne Enterprise dla klientów wymagających lub potrzebujących większych możliwości rozwoju.

  • Zalety: Duża możliwość zmian w systemie (customizacji), duża liczba dostawców wdrożeniowych w Polsce, duża liczba gotowych darmowych i płatnych modułów.
  • Wady: Często duże koszty utrzymania i wprowadzania zmian, szybszy dług technologiczny w przypadku niekontrolowanych zmian czy źle dobranego dostawcy informatycznego.

Sklepy internetowe typu SaaS (Software as a Service)

Platformy SaaS umożliwiają praktycznie uruchomienie sklepu internetowego z dnia na dzień, bez ponoszenia dużych kosztów na starcie. Płatności za używanie sklepu są realizowane w modelu abonamentowym i często uzależnione od zużycia zasobów czy ilości sprzedaży.

  • Zalety: Szybki czas wdrożenia sklepu internetowego (praktycznie z dnia na dzień), mniejsze koszty utrzymania w początkowym okresie, dużo funkcjonalności standardowych.
  • Wady: Brak możliwości wprowadzania większych zmian, użycie standardowych procesów eCommerce, w przyszłości potencjalnie duże koszty utrzymania często uzależnione od ilości sprzedaży, całkowite uzależnienie od jednego dostawcy, ograniczona możliwość integracji z systemami zewnętrznymi (API).

Sklepy internetowe dedykowane

Sklepy budowane przez agencje lub Software House tworzone pod klienta. Często bardzo customizowane i bardzo skomplikowane.

  • Zalety: Bardzo duża customizacja, możliwość napisania sklepu od zera.
  • Wady: Uzależnienie od jednego dostawcy, brak dostępnych na rynku programistów od technologii sklepu.

Zobacz także: Wybór platformy eCommerce typu Marketplace.

Zobacz także naszą ofertę doradztwa technologicznego dla eCommerce:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

PWA, AMP, RWD czy MOBILE

Dostęp do urządzeń mobilnych oraz szybkość i zasięg internetu sprawiły, że przez ostatnie lata urządzenia te są powszechnie używane. Rośnie także z roku na rok ilość transakcji dokonywanych przez te urządzenia czy to przez mobilne sklepy internetowe, platformy typu Marketplace czy inne usługi cyfrowe. Trend ten też jest określany jako Mobile First i promowany przez duże organizacje.

Jakie technologie wybrać aby nasz sklep internetowy, strona www była użyteczna (usability, UXUser Experience) o przyjaznym interfejsie (UIUser Interface)?

  • PWAProgressive Web Application – najnowszy standard pozwalający na tworzenie strony internetowej bardzo przypominającej aplikację mobilną. Rozwiązanie to zarówno może mieć ikonę na pulpicie, ładować dane offline w przypadku braku internetu, działać w trybie pełnoekranowym, dostosowywać się do różnych urządzeń mobilnych, itd.
  • AMPAccelerated Mobile Pages – czyli przyśpieszone strony mobilne, standard Open Source promowany przez Googla promowany od 2015 roku. jego zaletą jest być szybkość ładowania się stron mobilnych. Może też być używany do zwykłych stron internetowych.
  • RWDResponsive Web Design – responsywne strony mobilne dostosowujące się do danego urządzenia mobilnego. Obecnie bardzo popularny standard.
  • Strona internetowa w wersji mobilnej – podobnie jak RWD strony mobilne dostosowują się do ekranu urządzenia mobilnego, ładują się szybko i często w adresie url mają na początku literkę „m” jak mobile np. m.costamtam.pl
  • Dedykowana aplikacja mobilna – dedykowana aplikacja mobilna tworzona dla danego typu systemu operacyjnego np. Android czy IOS. idealnie dostosowana do urządzenia, szybka, itd.

Dla naszych klientów oferujemy usługi doradcze jaką technologie wybrać, jak stworzyć Redesign swojego sklepu internetowego, wsparcie w project managemencie (wsparcie w kluczowych projektach), wyborze firm typu Software House, itd.

Zobacz także naszą ofertę doradztwa technologicznego dla eCommerce:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Audyt Magento

Audyt Magento 1x i 2x jest audytem technologicznym sklepu internetowego analizującym stan platformy, ilość i jakość zmian, oceniający dług technologiczny, bezpieczeństwo oraz wydajność. GoTechnologies specjalizuje w technologii m.in. dla branży eCommerce.

Jesteśmy m.in. współautorem książki Technologia w eCommerce.

Przykładowy zakres Audytu Magento (Audyt sklepu internetowego):

  • Analiza Magento Core
  • Analiza code review (jakość kodu) pod kątem zgodności ze standardami wytwórczymi Magento
  • Audyt Architektury Magento
  • Ocena Maintability (łatwość konserwacji)
  • Ocena Violations (naruszenia)
  • Ocena bezpieczeństwa platformy Magento m.in. na ataki DDoS (Distributed Denial of Service) i wycieki danych
  • Ocena migracji danych z Magento 1.x do Magento 2.x
  • Ocena zastosowania dobrych praktyk dla wdrożeń Magento
  • Audyt API (Application Programming Interface)
  • Audyt PWA (Progressive Web Application)
  • Ocena hostingu Magento
  • Ocena dostawcy Magento
  • Ocena Długu technologicznego

Podsumowaniem jest raport z oceną stanu platformy Magento. Przykładowy raport z Audytu Magento zawiera:

  • Ocena Backend – Silnik Magento, code review, lista błędów – rekomendacje zmian
  • Ocena Frontend – PWA, RWD, itd. ocena prędkości ładowania się stron, ocena kodu i lista błędów – rekomendacje zmian.

Zobacz więcej oferty doradztwa technologicznego dla eCommerce i Omnichannel:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów

Vendor Lock – Uzależnienie od dostawcy

Uzależnienie od dostawcy występuje nie tylko w branży tele-informatycznej. Wszystkie firmy tworzą tak produkty, aby klient nie mógł w łatwy, bezproblemowy lub tani sposób zmienić dostawcę usług lub produkt. Polityka dostawców od lat jest taka sama, często świadomie dostawcy utrudniają migrację do systemów innych dostawców. Świadoma polityka dostawców powoduje, że każdy system jest niekompatybilny z innymi co powoduje duże koszty migracji danych, przestoje w biznesie związane ze zmianą dostawcy i inne ryzyka technologiczno-biznesowe. Projekty zmiany dostawców systemów kluczowych są bardzo zasobo-chłonne i kosztowne, jednakże występują coraz częściej.

GoTechnologies wspiera organizacje w Doradztwie Vendor Lock, jak zmienić dostawcę, jak się przygotować do tego procesu, jak wybrać dostawcę.

Oferta doradztwa IT:

Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 200 zadowolonych klientów