Symfony

Pracujemy tylko z najnowszymi technologiami. Symfony jest obecnie najpopularniejszym frameworkiem na PHP. Tworzymy wydajne, skalowalne, elastyczne aplikacje oraz systemy, które będą wspierać Twoją sprzedaż.

symfony-2

Jednym z najpopularniejszych frameworków jest Symfony, oparty na języku programowania PHP i dostępny w ramach dostępu open-source. Swoją popularność w środowisku programistycznym zawdzięcza temu, że w znaczny sposób redukuje czas pracy konieczny do stworzenia oprogramowania. Co więcej, liczne zalety oferuje także pod kątem biznesowym. Między innymi ze względu na to, że w krótkim czasie i za przystępną kwotą zespół może wraz z nim wytworzyć wysokiej jakości aplikację. Jednak to tylko jeden z plusów Symfony. Z biznesowego punktu widzenia, dzięki temu, że Symfony umożliwia szybkie tworzenie wysokiej jakości aplikacji, inwestor oszczędza czas i pieniądze. Optymalizacja to żmudny proces, który najczęściej ujawnia się na zakończenie projektu. Jest trudny i wykonanie go przeciąga zakończenie projektu w czasie. Zobacz, co jeszcze ma do zaoferowania ten framework!

Dla kogo ?

Korzyści z Symfony

Najważniejsze funkcjonalności Symfony

Szybkość działania

We współczesnym świecie szybkość działania ma kluczowe znaczenie w większości aspektów funkcjonowania człowieka. Odnosi się to w szczególności do technologii. Podobnie jest w pracy programistów – optymalizacja szybkości działania aplikacji to jeden z kluczowych kroków tworzenia sprawnego oprogramowania. Dzięki Symfony nie trzeba się tym martwić! Framework ten kładzie ogromny nacisk na wydajność i szybkość pracy. Obecnie jest jednym z najszybszych frameworków opartych o PHP.

Elastyczność i łatwość dopasowania projektu

Niezależnie od poziomu skomplikowania Twoich potrzeb, Symfony z pewnością dostosuje się do nich. Dzięki wykorzystaniu Event Dispatcher w łatwy sposób można poszerzać funkcje istniejącego już kodu bez modyfikacji podstaw. Symfony pozwala stworzyć oprogramowanie na trzy sposoby: Full Stack – pozwoli Ci stworzyć rozbudowaną aplikację bogatą w rozmaite funkcje. Brick by brick – umożliwi stworzenie programu funkcja po funkcji w zależności od tego, czego aktualnie potrzebujesz. Microframework – możesz stworzyć konkretne funkcjonalności w wybranych projektach, bez potrzeby programowania wszystkiego od nowa i bez instalowania całego frameworka. Spośród dostępnych, wybierzesz jedynie te fragmenty, które będą Ci rzeczywiście potrzebne

Możliwość łatwej rozbudowy

Niezwykle przydatną cechą Symfony jest to, że każdy jego element jest pluginem i każdy z nich dodaje osobną funkcjonalność do całego frameworka. Dzięki temu może on zostać użyty w innym projekcie, a nawet udostępniony szerokiej społeczności developerów. Co więcej, sam system pozwala na wprowadzanie rozległych zmian w Symfony, modyfikując nawet jego rdzeń. Działanie całego frameworka może więc zostać rozbudowane zgodnie z potrzebami, bez konieczności przeprowadzania konfiguracji od nowa. Framework jest skonstruowany w ten sposób, że większość jego klas może być zastąpionych przez inne stworzone przez zespół programistów. Dzięki temu narzędzie zapewnia wysoką elastyczność i ułatwia wykorzystywanie części kodu w wielu miejscach tworzonej aplikacji.

Protokół HTTPS

Symfony jest stworzone w myśl najlepszych standardów oraz wzorców projektowania. Dużą zaletą jest wbudowanie takich modułów jak uwierzytelnienie, autoryzacja, wymuszenie bezpiecznego protokołu HTTPS. Chroni użytkowników przed atakami typu man-in-the-middle (MitM), które mogą być przeprowadzane z zainfekowanych lub niezabezpieczonych sieci. Hakerzy mogą używać takich technik do kradzieży poufnych informacji klienta. Wdrożenie SSL zabezpiecza wszelkie dane przesyłane między serwerem a przeglądarką podczas sesji użytkownika wchodzącej w interakcję z witryną. Jest to kluczowy element w dziedzinie ochrony danych, a zwłaszcza nowych przepisów RODO dotyczących ochrony danych osobowych.

Ochrona przed Cross-site request forgery (CSRF)

Dzięki unikalnym tokenom ukrytym w wysyłanych żądaniach, Symfony zapewnia zabezpieczenie przed atakami CSRF. Token w każdym zapytaniu jest unikalny dla każdego użytkownika i jest znany wyłącznie im oraz aplikacji. Cross-Site Request Forgery (CSRF) to atak, który zmusza użytkownika końcowego do wykonania niechcianych działań w aplikacji internetowej, w której jest aktualnie uwierzytelniony. Przy niewielkiej pomocy socjotechniki (takiej jak wysłanie linku za pośrednictwem poczty e-mail lub czatu) osoba atakująca może nakłonić użytkowników aplikacji internetowej do wykonania wybranych przez siebie działań. Jeśli ofiarą jest zwykły użytkownik, udany atak CSRF może zmusić użytkownika do wykonania żądań zmiany stanu, takich jak transfer środków, zmiana adresu e-mail i tak dalej. Jeśli ofiarą jest konto administracyjne, CSRF może naruszyć całą aplikację internetową.

Ochrona przed Cross Site Scripting (XSS)

Ataki Cross-Site Scripting (XSS) to rodzaj wstrzykiwania, w którym złośliwe skrypty są wstrzykiwane do innych łagodnych i zaufanych witryn internetowych. Ataki XSS występują, gdy atakujący używa aplikacji internetowej do wysłania złośliwego kodu, zazwyczaj w postaci skryptu po stronie przeglądarki, do innego użytkownika końcowego. Błędy, które pozwalają na powodzenie tych ataków, są dość powszechne i występują wszędzie tam, gdzie aplikacja internetowa wykorzystuje dane wejściowe użytkownika w generowanych przez siebie danych wyjściowych bez weryfikowania ich lub kodowania.

Ochrona przed SQL Injections

Symfony chroni Twoje bazy danych poprzez dokładnej weryfikacji zapytań. Dzięki połączeniu Symfony oraz biblioteki Doctrine, Twoja aplikacja będzie miała zaimplementowane podstawowe zabezpieczenia przeciwko atakom SQL Injections. Atak SQL injection polega na wstawieniu lub „wstrzyknięciu” zapytania SQL za pośrednictwem danych wejściowych od klienta do aplikacji. Udany exploit SQL injection może odczytywać wrażliwe dane z bazy danych, modyfikować dane bazy danych (Wstaw/Aktualizuj/Usuń), wykonywać operacje administracyjne na bazie danych (takie jak wyłączanie DBMS), odzyskiwać zawartość danego pliku znajdującego się w pliku DBMS system, aw niektórych przypadkach wydawać polecenia systemowi operacyjnemu.

Nasza wiedza

Co zyskujesz pracując z nami ?

Nasza metodyka

CELEM PROCESU JEST ZEBRANIE INFORMACJI O PROJEKCIE:

  • Rynek klienta.
  • Najważniejsze wymagania projektowe.
  • Cele projektu.
  • Główne założenia oraz ograniczenia projektowe.

CELEM WARSZTATÓW JEST ZEBRANIE INFORMACJI O:

  • Wymaganiach biznesowych.
  • Procesach.
  • Zasadach działalności biznesu.
  • Zwykle warsztaty zajmują 1-2 dni, mogą również zostać podzielone na mniejsze partie w przypadku konieczności zaangażowania wielu interesariuszy projektu odpowiedzialnych za poszczególne pola działalności projektu i zakończone są przygotowaniem wstępnej szacunkowej wyceny.

CELEM WARSZTATÓW JEST:

  • Zidentyfikowanie głównych interesariuszy projektu.
  • Stworzenie tzw. person – czyli profilu idealnego odbiorcy.
  • Przygotowanie makiet funkcjonalnych.
  • Proces przygotowania makiet zwykle zajmuje od 2 do 3 miesięcy.

USTALENIE TECHNICZNYCH ASPEKTÓW WDROŻENIA TAKICH JAK:

  • Omówienie modelu biznesowego,
  • Systematyzacje backlogu funkcjonalnego
  • Zdefiniowanie elementów wdrożeniowych, opracowanie user stories oraz kryteriów akceptacyjnych dla zadań,
  • przy wykorzystaniu analizy MoSCoW (Must, Should, Could, Won’t) zdefiniowanie zadań niezbędnych do wdrożenia wersji MVP.

USTALENIE TECHNICZNYCH ASPEKTÓW WDROŻENIA TAKICH JAK:

  • Metody integracji
  • Zmienne wykorzystywane przy odpytywaniu o konkretne metody,
  • Priorytetyzacja odpytywania o metody i kierunki komunikacji.
  • Przygotowanie dokumentacji technicznej zwykle zajmuje od 2 do 4
    tygodni.

ZATWIERDZENIE DOKUMENTACJI

  • Potwierdzenie ustaleń dokumentacji oraz nadanie priorytetów,
    jeżeli nie zostały nadane we wcześniejszych etapach.

WŁAŚCIWA WYCENA PROJEKTU

  • Bazując na zebranej wiedzy, makietach, dokumentacji funkcjonalnej i technicznej,
    następuje ponowna estymacja zadań i potwierdzenie wyceny.

ZAPROJEKTOWANIE PROPOZYCJI DO ZAPREZENTOWANIA KLIENTOWI:

  • Przygotowanie wstępnych propozycji graficznych na podstawie wymagań z makiet wypracowanych podczas analizy.
  • Akceptacja przez klienta ukończonych projektów.
  • Iteracyjne tworzenie i zatwierdzanie grafik kolejnych podstron.

PRZYGOTOWANIE ŚRODOWISKA DEVELOPERSKIEGO ORAZ PLANOWANIE SPRINTÓW:

  • Start sprintu – zaplanowanie pracy zespołu z właścicielem produktu.
  • Analiza – Szczegółowe omówienie techniczne zadań.
  • Daily – codzienne spotkania podsumowujące postęp prac.
  • Refinement – dedykowane spotkania z architektem/team liderem mające na celu zwiększenie wiedzy zespołu na temat realizacji zadań.
  • Podsumowanie sprintu – podsumowanie pracy zespołu i przedstawienie postępu prac w praktyce.

W TRAKCIE TESTOWANIA SKUPIAMY SIĘ NA:

  • Przygotowanie wersji UAT przedprodukcyjnej oraz finalne potwierdzenie zaimplementowanych funkcjonalności.
  • Testy wydajnościowe gotowego produktu, niwelujące wszelkie błędy przed wdrożeniem wersji produkcyjnej.
  • Pierwsza migracja produkcyjna i weryfikacja spójności danych.

DEPLOYMENT

  • Wdrożenie projektu w środowisku produkcyjnym, podczas którego następuje migracja brakujących danych
    oraz uruchomienie produktu.

OPTYMALIZACJA

  • Rozwój systemu na podstawie backlogu prac.
  • Optymalizacja pod kątem SEO.
  • Automatyzacja.
  • Integracja narzędzi sprzedażowych.

W czym jeszcze możemy pomóc

Napisz do nas

Wyceń projekt

Napisz do nas

Pole jest błędnie wypełnione. Sprawdź wpisaną treść i spróbuj ponownie.
Pole jest błędnie wypełnione. Sprawdź wpisaną treść i spróbuj ponownie.
Pole jest błędnie wypełnione. Sprawdź wpisaną treść i spróbuj ponownie.
Pole jest błędnie wypełnione. Sprawdź wpisaną treść i spróbuj ponownie.
Wyrażenie zgody jest niezbędne.

PDF, DOC, DOCX, JPG lub PNG (max 5MB)

Przynajmniej jedno pole jest błędnie wypełnione. Sprawdź wpisaną treść i spróbuj ponownie.
Andrzej Szylar

Andrzej Szylar

Chief Executive Officer

Dariusz Kobza

Dariusz Kobza

PR & Marketing Manager

Magdalena Paczynska

Magdalena Paczyńska

HR Business Partner