Blog /Technologia

Budowa wielofunkcyjnych serwisów i aplikacji internetowych to niełatwe zadanie. Wspomagamy się w tym procesie różnego rodzaju językami programowania i narzędziami.

Jesteśmy największą i najbardziej znaną firmą zajmującą się tworzeniem i wsparciem serwisów w systemie Drupal w Polsce. Do naszych obszarów specjalizacji należą także Symfony, PHP, ReactJS i front-end development. Wspomagamy się przy tym różnego rodzaju programami, takimi jak PHPStorm, Jenkins czy Docker.

Chętnie dzielimy się swoimi doświadczeniami, opisując jak wygląda proces prac nad budową i rozwojem serwisu internetowego lub aplikacji webowej w firmie Droptica. Dzięki metodologii SCRUM oraz odpowiednim narzędziom, takim jak Slack czy Jira zapewniamy płynną komunikację między zespołem i klientem. Używane programy systematycznie ulepszamy lub zmieniamy, aby zautomatyzować czynności powtarzalne i przyspieszyć prace programistyczne.

Poznaj szczegóły naszej pracy dzięki obszernym wpisom na blogu lub przekonaj się, jakie korzyści możemy zaoferować Tobie dzięki naszym Case Study.

W poprzednich częściach skupiliśmy się na konfiguracji Drupala oraz na przeglądzie modułów i bibliotek. W trzeciej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie customowych modułów oraz skórek, dokonamy audytu repozytorium projektu, zidentyfikujemy oraz przeanalizujemy elementy, na które warto zwrócić uwagę podczas procesu audytowania.

W pierwszej części serii poświęconej audytom bezpieczeństwa w Drupalu opisaliśmy, jak robić przegląd modułów i bibliotek. Jednak moduły oraz zależności na nic się nie przydadzą, jeśli dowolny użytkownik będzie mógł zobaczyć nasz niestandardowy routing na którym wyświetlamy wszystkie informacje o klientach. Dlatego w tym artykule przyjrzymy się konfiguracji naszego serwisu. Poprawna konfiguracja jest jednym z kluczowych elementów wpływających na bezpieczeństwo.

Audyt bezpieczeństwa to proces prowadzący do zidentyfikowania zagrożeń bezpieczeństwa, które mogą prowadzić do nieautoryzowanego dostępu do treści, wycieków danych, obejścia zabezpieczeń oraz innych niebezpieczeństw. W pierwszej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie wersji modułów Drupala, których używamy w Droptica do tego celu oraz bibliotek PHP i JavaScript.

Laravel słynie z dużej intuicyjności oraz łatwego pisania kodu. Jego twórcy wiele rzeczy zaprojektowali tak, aby możliwie najmocniej uprościć korzystanie z tego frameworka. Nie inaczej jest w przypadku pracy z bazą danych. Przydatne informacje na ten temat znajdziesz w dokumentacji. Natomiast w tym tekście skupię się na aspektach, które nie są tam tak dobrze opisane, a mogą przenieść Twoją pracę z bazą danych na wyższy poziom.

Kod pisany według standardów pozwala na przyspieszenie tworzenia projektu. Jest łatwiej rozszerzalny i czytelniejszy, dzięki czemu nowe osoby w projekcie mogą się szybciej wdrożyć i dostarczać optymalne rozwiązania. Społeczność PHP stale dąży do poprawy jakości kodu. Na przestrzeni lat powstały narzędzia wspomagające w pisaniu kodu zgodnego ze standardami. W tym tekście przedstawię jedno z nich: PHP_CodeSniffer.

Każdy uczy się na błędach. W tym artykule wskażę na jeden, ale za to kardynalny, który prowadzi do sytuacji, kiedy kontroler zawiera kilkaset linii kodu i staje się nieczytelny oraz bardzo trudny w utrzymaniu. Przedstawię jednak kilka sposobów jego rozwiązania.

W dobie coraz bardziej rozproszonej architektury aplikacji i portali internetowych zachodzi potrzeba zapewnienia elastycznych metod uwierzytelniania przy jednoczesnym zachowaniu wygody dla użytkownika. W artykule tym dowiesz się, jak łatwo stworzyć serwer uwierzytelniający i aplikację kliencką w Drupalu przy wykorzystaniu OAuth2 i OpenID Connect.

PHP, jak to ma miejsce w przypadku wielu innych języków używanych do zastosowań webowych, jest językiem interpretowanym. Uruchamiając aplikacją napisaną w PHP, na ogół nie zastanawiamy się, co tak naprawdę dzieje się z jej kodem w trakcie wykonania. W artykule tym dowiesz się, w jaki sposób przetwarzany jest gotowy kod przez interpreter PHP.

Security Kit to moduł, dzięki któremu niwelujesz prawdopodobieństwo wykorzystania luk w zabezpieczeniach strony internetowej. Wraz z funkcjonalnościami m.in. takimi jak: Anti-XSS, Anti-CSRF, Anti-ClickJacking możesz kompleksowo zapewnić sobie spokój oraz określić politykę bezpieczeństwa dla swojej witryny.

Google Analytics to zdecydowanie najpopularniejsze narzędzie do śledzenia odwiedzin stron internetowych. Używa go kilkadziesiąt milionów witryn na całym świecie. Integracja ze statystykami od Google to podstawowa i niezbędna funkcja każdego CMS. Dostępna jest ona również w Drupalu, za pośrednictwem modułu google_analytics.

MG 1202 Blur

Porozmawiajmy o Twoich projektach