Blog /Technologia

Budowa wielofunkcyjnych serwisów i aplikacji internetowych to niełatwe zadanie. Wspomagamy się w tym procesie różnego rodzaju językami programowania i narzędziami.

Jesteśmy największą i najbardziej znaną firmą zajmującą się tworzeniem i wsparciem serwisów w systemie Drupal w Polsce. Do naszych obszarów specjalizacji należą także Symfony, PHP, ReactJS i front-end development. Wspomagamy się przy tym różnego rodzaju programami, takimi jak PHPStorm, Jenkins czy Docker.

Chętnie dzielimy się swoimi doświadczeniami, opisując jak wygląda proces prac nad budową i rozwojem serwisu internetowego lub aplikacji webowej w firmie Droptica. Dzięki metodologii SCRUM oraz odpowiednim narzędziom, takim jak Slack czy Jira zapewniamy płynną komunikację między zespołem i klientem. Używane programy systematycznie ulepszamy lub zmieniamy, aby zautomatyzować czynności powtarzalne i przyspieszyć prace programistyczne.

Poznaj szczegóły naszej pracy dzięki obszernym wpisom na blogu lub przekonaj się, jakie korzyści możemy zaoferować Tobie dzięki naszym Case Study.

W poprzednich częściach skupiliśmy się na konfiguracji Drupala oraz na przeglądzie modułów i bibliotek. W trzeciej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie customowych modułów oraz skórek, dokonamy audytu repozytorium projektu, zidentyfikujemy oraz przeanalizujemy elementy, na które warto zwrócić uwagę podczas procesu audytowania.

W pierwszej części serii poświęconej audytom bezpieczeństwa w Drupalu opisaliśmy, jak robić przegląd modułów i bibliotek. Jednak moduły oraz zależności na nic się nie przydadzą, jeśli dowolny użytkownik będzie mógł zobaczyć nasz niestandardowy routing na którym wyświetlamy wszystkie informacje o klientach. Dlatego w tym artykule przyjrzymy się konfiguracji naszego serwisu. Poprawna konfiguracja jest jednym z kluczowych elementów wpływających na bezpieczeństwo.

Audyt bezpieczeństwa to proces prowadzący do zidentyfikowania zagrożeń bezpieczeństwa, które mogą prowadzić do nieautoryzowanego dostępu do treści, wycieków danych, obejścia zabezpieczeń oraz innych niebezpieczeństw. W pierwszej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie wersji modułów Drupala, których używamy w Droptica do tego celu oraz bibliotek PHP i JavaScript.

Laravel słynie z dużej intuicyjności oraz łatwego pisania kodu. Jego twórcy wiele rzeczy zaprojektowali tak, aby możliwie najmocniej uprościć korzystanie z tego frameworka. Nie inaczej jest w przypadku pracy z bazą danych. Przydatne informacje na ten temat znajdziesz w dokumentacji. Natomiast w tym tekście skupię się na aspektach, które nie są tam tak dobrze opisane, a mogą przenieść Twoją pracę z bazą danych na wyższy poziom.

Kod pisany według standardów pozwala na przyspieszenie tworzenia projektu. Jest łatwiej rozszerzalny i czytelniejszy, dzięki czemu nowe osoby w projekcie mogą się szybciej wdrożyć i dostarczać optymalne rozwiązania. Społeczność PHP stale dąży do poprawy jakości kodu. Na przestrzeni lat powstały narzędzia wspomagające w pisaniu kodu zgodnego ze standardami. W tym tekście przedstawię jedno z nich: PHP_CodeSniffer.

Każdy uczy się na błędach. W tym artykule wskażę na jeden, ale za to kardynalny, który prowadzi do sytuacji, kiedy kontroler zawiera kilkaset linii kodu i staje się nieczytelny oraz bardzo trudny w utrzymaniu. Przedstawię jednak kilka sposobów jego rozwiązania.

W dobie coraz bardziej rozproszonej architektury aplikacji i portali internetowych zachodzi potrzeba zapewnienia elastycznych metod uwierzytelniania przy jednoczesnym zachowaniu wygody dla użytkownika. W artykule tym dowiesz się, jak łatwo stworzyć serwer uwierzytelniający i aplikację kliencką w Drupalu przy wykorzystaniu OAuth2 i OpenID Connect.

PHP, jak to ma miejsce w przypadku wielu innych języków używanych do zastosowań webowych, jest językiem interpretowanym. Uruchamiając aplikacją napisaną w PHP, na ogół nie zastanawiamy się, co tak naprawdę dzieje się z jej kodem w trakcie wykonania. W artykule tym dowiesz się, w jaki sposób przetwarzany jest gotowy kod przez interpreter PHP.

MG 1202 Blur

Porozmawiajmy o Twoich projektach