Aplikacje korporacyjne dla małych firm

Naszą rynkową niszą jest dostarczanie rozwiązań korporacyjnych IT małym firmom. Aplikacje korporacyjne dają niesamowite możliwości, są efektywne, zoptymalizowane, bezpieczne i przy okazji koszmarnie drogie. Często jednak bezpłatne wersje aplikacji do zarządzania, sprzedaży, komunikacji z klientem są niewystarczające dla potrzeb przedsiębiorcy, natomiast wielkie pakiety zwyczajnie zbyt drogie. Co zrobić w takiej sytuacji? Jak dopasować rozwiązania IT do potrzeb?

Zanim napiszę więcej o rozwiązaniach korporacyjnych chciałbym tutaj zatrzymać się na pytaniu: Dlaczego nie Wordpress?

Proszę sobie nie pomyśleć, że mam zastrzeżenia do tego konkretnego CMS`a. Absolutnie nie. Co więcej niektórym klientom będę Wordpressa polecał, ponieważ wystarczy pójść pod jakieś lepsze technikum lub liceum podczas długiej przerwy, zapytać kto ma najlepsze oceny z informatyki i chłopak lub dziewczyna nam za 500 zł stronę ogarnie. Jak trochę dopłacimy, to z tym Wordpressem czy Joomlą zrobi nam prawdziwe cuda. Ktoś, kto prowadzi bloga lub prostą stronę będzie bardzo zadowolony i słusznie. Bo do tego właśnie są CMSy - do tworzenia blogów i prostych stron informacyjnych. Problem zaczyna się, kiedy od CMS`a do prostych stron oczekujemy cudów i to w dodatku za 1000 zł.

A tutaj przegląd technologii stosowanych do tworzenia aplikacji webowych.

Wróćmy zatem do pytania: dlaczego nie Wordpress?

Większość CMSów używa PHP oraz Js. Zapytajmy dla odmiany Chata GPT, co myśli o tych językach programowania a szczególnie o ich bezpieczeństwie. Oto kilka fragmentów:

  • PHP, bez odpowiedniego zabezpieczenia zapytań SQL, jest podatny na ataki typu SQL Injection. Jeśli dane wejściowe od użytkownika są bezpośrednio wstawiane do zapytań SQL bez odpowiedniej walidacji lub użycia zapytań przygotowanych, atakujący może manipulować bazą danych.
  • Jeśli PHP generuje stronę internetową i nie sanitizuje danych wejściowych od użytkownika, może dojść do ataków typu XSS, które pozwalają napastnikowi na wstrzyknięcie złośliwego kodu JavaScript do przeglądarek innych użytkowników.
  • PHP może być niebezpieczny, jeśli w kodzie znajdują się błędy logiczne, takie jak nieodpowiednie zarządzanie uprawnieniami użytkowników, brak walidacji danych lub brak odpowiednich mechanizmów autoryzacji i uwierzytelniania.
  • JavaScript może mieć dostęp do ciasteczek (cookies), które przechowują informacje o sesjach użytkowników. Jeśli aplikacja nie ustawi odpowiednich atrybutów ciasteczek, takich jak HttpOnly czy Secure, złośliwy kod JavaScript może ukraść ciasteczka sesji użytkownika, co może prowadzić do przejęcia konta.
  • Jeśli JavaScript jest przesyłany przez niezabezpieczony protokół (np. HTTP zamiast HTTPS), może być przechwycony i zmodyfikowany przez atakującego podczas transmisji. Atakujący może wstrzyknąć złośliwy kod JavaScript w trakcie przesyłania skryptu między serwerem a klientem.
  • Podobnie jak SQL Injection, atak JavaScript Injection polega na wstrzyknięciu złośliwego kodu JavaScript do aplikacji. Może to mieć miejsce, gdy aplikacja webowa generuje lub interpretuje kod JavaScript na podstawie danych od użytkownika bez odpowiedniej walidacji.
  • JavaScript może być niebezpieczny, jeśli dane wejściowe od użytkownika nie są odpowiednio walidowane przed ich przetworzeniem. Może to prowadzić do wielu problemów, w tym XSS, ale także innych ataków, takich jak ataki związane z manipulacją DOM, czy przekazywaniem niebezpiecznych danych do innych komponentów aplikacji.

Przeczytaj więcej na temat dedykowanych aplikacji webowych w e-commerce

Ktoś może na to odpowiedzieć, że każdy język programowania może być niebezpieczny i wiele zależy od doświadczenia i wiedzy programisty. I oczywiście jest to prawda i zarówno w php jak i js można napisać dobry, wydajny i bezpieczny kod. Jednak zarówno php jak i js mają niski próg wejścia, a autorem wtyczki do CMS`a może być zarówno uczeń liceum, który sobie ćwiczy jak programista za kilkunastoletnim stażem.

W podstawowym CMS`ie jest kilka tysiecy plików, a jak dodamy wtyczki i motywy robi się ich kilkadziesiąt albo nawet ponad 100 tysięcy. W każdym z tych plików może być błąd lub złosliwy kod. Jeśli jeszcze dodamy błędną konfigurację serwera, to przepis na katastrofę mamy gotowy.

Powiedzmy sobie to bardzo wyraźnie gotowe CMS`y nie nadają się do zastosowań, w kórych mamy do czynienia z ochroną danych osobowych, czy wymaganiami innymi, niż prowadzenie bloga. Że będzie działać, to nie wszystko. Ręczne modyfikowanie wtyczek, bez dokumentacji, bez wiedzy, bez doświadczenia, byle działało jest jak watowanie bezpieczników albo mocowanie urwanego koła przyczepy za pomocą stalowego drutu. Czy działa? Owszem! Czy jest tanie i bezpieczne? Jest tanie, ale skrajnie nieodpowiedzialne.

I powiedzmy sobie jeszcze raz - prawie nikt nie wie jak co tak naprawdę dzieje się w tle i jakie skrypty są wykonywane. Czy uczeń, który robi stronę lub wtyczkę w ramach nauki bierze to w ogóle pod uwagę? Czy bierze za to odpowiedzialność?

Jakie są zatem alternatywy? Alternatywą są oczywiście rozwiązania płatne. Rzecz w tym, że to często nadal jest php i mimo, że odpada ryzyko związane z tym, że program mógł napisać licealista, to możliwość popełnienia poważnego błędu w językach silnie typowanych jest o wiele mniejsze niż w językach słabo typowanych, do których zaliczamy PHP. Poza tym większość tych rozwiązań jest o wiele za droga w stosunku do tego, co oferuje. Nie będę tu podawał konkretnych nazw rozwiązań i cen, ale niestety nie jest w tym wypadku ani tanio ani dobrze.

Co zrobić żeby było dobrze?

Dostęp do informacji i polityka niektórych gigantów branży IT sprawiły, że dziś na wyciągnięcie ręki mamy rozwiązania stosowane przez instytucje finansowe oraz wielkie firmy informatyczne. Za pomocą JAVY albo C# i kilku bibliotek możemy tworzyć spójne, wydajne i bardzo bezpieczne aplikacje. Możemy powiedzieć, że kompilator w ich przypadku zapewnia wysoki stopień "idiotodoporności", a sytucja totalnego chaosu, który jakimś cudem działa, znana z CMS`ów pisanych w php, jest tutaj nie do pomyślenia. Próg wejścia do silnie typowanych języków danych jest wyższy, co dla końcowego użytkownika jest bardzo dobrą wiadomością.

Przeczytaj o przewadze aplikacji dedykowanych nad aplikacjami SaaS

Jakie zatem aplikacje możemy napisać za pomocą wymienionych języków?

  • Aplikacje konsolowe, które mogą działać w tle jako usługi zarówno na serwerach z Windows, Linux, jak i na desktopach - bardzo przydatne do wszelkich automatyzacji i integracji - więcej na temat aplikacji konsolowych
  • Aplikacje desktopowe - okienkowe z personalizowaną szatą graficzną
  • Aplikacje mobilne zarówno na Adnroida jak i na iOS - więcej na ten temat tutaj
  • Aplikacje webowe - więcej na temat aplikacji webowych tutaj oraz tutaj a także tutaj i tutaj
  • Kombinacje aplikacji webowych, mobilinych oraz konsolowych, np. aplikacje konsolowe wysyłają od różnych klientów zebrane dane na serwer, który ten informacje przetwarza, a następnie udostępnia użytkownikom aplikacji mobilnych
  • I na koniec prawdziwy hit - superwydajne aplikacje WebAssembly, pozwalające obsłużyć dziesiątki tysięcy odwiedzających w jednym czasie, dzięki wykorzystaniu mocy obliczeniowej klienta, łączącego się z serweremWięcej na temat WebAssembly oraz PWA

Jakie są wybrane zalety tych aplikacji?

  • Spójności i interoperacyjność - wszyskie aplikacja są napisane w jednym języku przy pomocy tych samych bibliotek i nie ma problemu, żeby aplikacja mobilna z iOSa łączyła się z aplikacją webową, umieszczoną na serwerze, pracującym pod kontrolą Linuxa czy Windowsa
  • Wydajność - dzięki optymalizacji bibliotek programy pisane w JAVA oraz C# są do kilkudziesięciu razy szybsze od tych pisanych w PHP przy takich samych zasobach sprzętowych
  • Wsparcie gigantów IT takich jak Oracle czy Microsoft
  • Gotowe rozwiązania bezpieczeństwa, które mimo swoich wad, są o wiele lepiej dopracowane, niż te stosowane w CMS`ach

I tutaj dochodzimy do sedna. Dzięki współpracy z nami możesz mieć aplikacje spójne, bezpieczne, wydajne, współpracujące z innymi aplikacjami m. in. za pomocą API, niewiele drożej niż niepewne rozwiązania, za które nikt nie bierzez odpowiedzialności. Jest takie przysłowie - chytry 2 razy traci i ono swiętnie się sprawdza również w realiach IT. Nie należy oszczędzać na sprawach, ważnych, ale nie należy też przepłacać.

Czy będzie tanio i dobrze? Będzie dobrze, ale też nie przesadnie drogo. Pomożemy Ci znaleźć optymalny balans między ceną i jakością!

Kliknij dowiedz się więcej i zapytaj o ofertę najlepiej dopasowaną do Twoich potrzeb

Liczba wyświetleń: 1

An unhandled error has occurred. Reload 🗙