Blog /Technologia

Budowa wielofunkcyjnych serwisów i aplikacji internetowych to niełatwe zadanie. Wspomagamy się w tym procesie różnego rodzaju językami programowania i narzędziami.

Jesteśmy największą i najbardziej znaną firmą zajmującą się tworzeniem i wsparciem serwisów w systemie Drupal w Polsce. Do naszych obszarów specjalizacji należą także Symfony, PHP, ReactJS i front-end development. Wspomagamy się przy tym różnego rodzaju programami, takimi jak PHPStorm, Jenkins czy Docker.

Chętnie dzielimy się swoimi doświadczeniami, opisując jak wygląda proces prac nad budową i rozwojem serwisu internetowego lub aplikacji webowej w firmie Droptica. Dzięki metodologii SCRUM oraz odpowiednim narzędziom, takim jak Slack czy Jira zapewniamy płynną komunikację między zespołem i klientem. Używane programy systematycznie ulepszamy lub zmieniamy, aby zautomatyzować czynności powtarzalne i przyspieszyć prace programistyczne.

Poznaj szczegóły naszej pracy dzięki obszernym wpisom na blogu lub przekonaj się, jakie korzyści możemy zaoferować Tobie dzięki naszym Case Study.

Niedawno zaczęliśmy 2022 rok. Technologia bardzo szybko się rozwija i warto przyjrzeć się temu, jakie nowości nas czekają w najbliższych miesiącach. Zapoznanie sięz nimi pozwoli nam być na bieżąco i nie zostawać w tyle. Poniższe zestawienie zawiera zagadnienia z wielu dziedzin, jednak wszystkie mają wspólny mianownik, jakim jest programowanie stron internetowych i aplikacji webowych.

Pentesterzy wspierają się różnymi narzędziami podczas audytu, aby oszczędzić czas i znaleźć możliwie największą liczbę błędów bezpieczeństwa. Niektórych czynności nie da się wykonać manualnie w racjonalnym czasie. Przykładem jest wykrywanie wszystkich podstron witryny. Istnieją płatne i darmowe narzędzia, które pozwalają na takie działania. Tworzone i aktywnie rozwijane są także skanery podatności, zawierające rozwiązania, które wspierają pentesting.

W pracy programisty ważne jest sprawne pisanie dobrej jakości kodu. Możemy tego wszystkiego pilnować sami albo wykorzystywać narzędzia, które ułatwiają i przyspieszają naszą pracę. Na rynku istnieje bardzo dużo rozwiązań, dlatego postanowiliśmy ułatwić Ci wybór i podpowiedzieć, na co zwracać uwagę szukając tego typu oprogramowania i jakimi konkretnie systemami warto się zainteresować.

DevOps jest bez wątpienia jednym z najpopularniejszych terminów w świecie IT. Do wykonywania pracy jako inżynier DevOps wymagane są m.in. umiejętności w zakresie tworzenia oprogramowania oraz znajomość procesów jego wdrożenia. Ze względu na szeroki wachlarz technologii i konieczność posiadania specjalistycznej wiedzy, niezbędny do pracy jest wybór właściwych narzędzi.

Single Page Application jest zupełnie nowym podejściem do tego, w jaki sposób działają oraz zachowują się strony internetowe. Ta technologia daje ogromne możliwości tworzenia interaktywnych stron, które bardziej przypominają aplikację natywną niż tradycyjną stronę www.

Nawet najlepiej przeprowadzony audyt bezpieczeństwa strony internetowej lub aplikacji będzie mało użyteczny, jeśli w jego trakcie nie udokumentujemy wykrytych zagrożeń, kroków do reprodukcji, potencjalnych zagrożeń płynących z ich wykorzystania oraz zaleceń dotyczących załatania błędu. Pokażemy Ci, jak krok po kroku przygotować szczegółowy raport.

W poprzednich częściach skupiliśmy się na konfiguracji Drupala oraz na przeglądzie modułów i bibliotek. W trzeciej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie customowych modułów oraz skórek, dokonamy audytu repozytorium projektu, zidentyfikujemy oraz przeanalizujemy elementy, na które warto zwrócić uwagę podczas procesu audytowania.

W pierwszej części serii poświęconej audytom bezpieczeństwa w Drupalu opisaliśmy, jak robić przegląd modułów i bibliotek. Jednak moduły oraz zależności na nic się nie przydadzą, jeśli dowolny użytkownik będzie mógł zobaczyć nasz niestandardowy routing na którym wyświetlamy wszystkie informacje o klientach. Dlatego w tym artykule przyjrzymy się konfiguracji naszego serwisu. Poprawna konfiguracja jest jednym z kluczowych elementów wpływających na bezpieczeństwo.

MG 1202 Blur

Porozmawiajmy o Twoich projektach