25 najnebezpečnejších chýb pri vývoji software


Každý rok vydáva SANS a CWE štúdiu v ktorej sa uvádza zoznam 25 najnebezpečnejších chýb pri vývoji software. Tento rok sa do čela rebríčku dostali chyby typu “SQL injection”, ktoré v mnohých prípadoch viedli  k masívnemu úniku dát. Ďalšia podobná chyba, ktorá sa umiestnila na druhom mieste je neošetrenie vstupu pri spúšťaní systémových programov. Treťou chybou v rebríčku kopírovanie buffera bez kontroly veľkosti vstupu. Celý článok nájdete na h-online.com .

Top 25 Most Dangerous Software Errors 2011 (CWE/SANS)
1. Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’)
2. Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)
3. Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’)
4. Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)
5. Missing Authentication for Critical Function
6. Missing Authorization
7. Use of Hard-coded Credentials
8. Missing Encryption of Sensitive Data
9. Unrestricted Upload of File with Dangerous Type
10. Reliance on Untrusted Inputs in a Security Decision
11. Execution with Unnecessary Privileges
12. Cross-Site Request Forgery (CSRF)
13. Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)
14. Download of Code Without Integrity Check
15. Incorrect Authorization
16. Inclusion of Functionality from Untrusted Control Sphere
17. Incorrect Permission Assignment for Critical Resource
18. Use of Potentially Dangerous Function
19. Use of a Broken or Risky Cryptographic Algorithm
20. Incorrect Calculation of Buffer Size
21. Improper Restriction of Excessive Authentication Attempts
22. URL Redirection to Untrusted Site (‘Open Redirect’)
23 Uncontrolled Format String
24. Integer Overflow or Wraparound
25. Use of a One-Way Hash without a Salt

Salesforce.com – úvod


Salesforce.com je americká spoločnosť zaoberajúca sa vývojom a distribúciou cloudového business softvéru. Jej najznámejší produkt je z oblasti CRM (Customer Relationship Management). Spoločnosť bola založená v marci 1999 Marcom Benioffom, Parkerom Harrison, Daveom Moellenhoffom a Frankom Dominguezom ako spoločnosť špecializujúca sa na poskytovanie služieb v oblasti Softvér ako služba (Software as a Service, SaaS). Jej akcie sú verejne obchodovateľné od roku 2004. Sídlo spoločnosti je v San Franciscu v Kalifornii.

Salesforce CRM (Sales Cloud).

CRM aplikácia postavená na platforme force.com  patriaca do kategórie SaaS (Software as a Service) –  Cloud computingu. SaaS znamená, že platíte za prístup do aplikácie mesačne na úžívateľa. Nestaráte sa o HW, inštaláciu, údržbu a zálohovanie aplikácie , to všetko zabezpečuje prevádzkovateľ Salesforce.com. Toto má nesporne výhody hlavne pre malé a stredné spoločnosti, ktoré nedisponujú IT špecialistami.

Aplikácia je jednoduchá a intuitívna, pripravená na prispôsobenie podľa požiadaviek zákazníka.

Obsahuje :

  • Chatter – nástroj na okamžitú spoluprácu medzi zamestnancami na dátach, príležitostiach a dokumentoch.
  • Accounts and contacts – všetko, čo potrebujete vedieť o svojich zákazníkoch – všetko na jednom mieste.
  • Marketing and leads – modul na riadenie marketingovej komunikácie (kampane) a príležitostí.
  • Opportunities and quotes – modul na riadenie príležitosti predaja.
  • Approvals and workflow – modul na riadenie schvaľovania a workflow (obchodné procesy).
  • Jigsaw data services – modul na automatizované čistenie dát.
  • Email and calendaring – mailový a kalendárový modul.
  • Content library – modul na správu a vyhľadávanie obsahu.
  • Analytics and forecasting – modul na analýzy a predpovede ďalšieho predaja.
  • Partners – modul na riadenia priameho a nepriameho partnerského predaja.
  • Mobile – prístup do Salesforce cez mobilné zariadenia (mobil, tablet, …)
  • AppExchange – ďalšie stovky aplikácii a služieb, ktorými môžete rozšíriť Salesforce CRM jednoduchou inštaláciou cez web prehliadač.

Existujú rôzne verzie prístupu do salesforce.com  záleží na potrebách spoločnosti, ktorá si chce implementovať CRM. Najmenšia verzia pre spoločnosť do 5 obchodníkov stojí 2 USD na mesiac na jedn0ho užívateľa, ale napríklad najvyššia verzia, ktorá nemá žiadne limity stojí 250 USD na mesiac a na užívateľa. Podrobnosti nájdete na stánke salesforce.com.

Pre menšie spoločnosti do 10 obchodných zástupcov postačí verzia Profesional za 65 USD na užívateľa a mesiac, pre stredné a vačšie by som odporúčal minimálne Enterprise verziu za 125 USD na užívateľa a mesiac, prípadne úplne najvyššiu verziu Unlimited. Samozrejme ceny sú orientačné a záleží na počte užívateľov a šikovnosti pri vyjednávaní ceny 🙂

Jednoduché vytvorenie RESTful Web services (RESTful Web services made easy).


Pekný návod ako jednoducho vytvárať REST web service vyšiel na theserverside.com .

Veľa Java programátorov má záujem dozvedieť sa základné informácie o REST webservices, ale často nájdetené návody sú príliš zložité. V tomto jednoduchom príklade začnete od základov tým, že demonštrujete, aké ľahké je vytvoriť webové služby pomocou REST v JDK. Potrebujete na to len textový editor a inštaláciu Tomcat 7.

Komentáre vypnuté na Jednoduché vytvorenie RESTful Web services (RESTful Web services made easy). Posted in Java Označené , ,

7 rád pre začínajúcich programatorov.


Zaujimavý článok pre začínajúcich programátorov bol publikovaný na Panopticon Central

Pravidlá pre začiatočníkov:

  1. Nepíšte dlhé procedúry (funkcie/metódy). Procedúra by nemal mať viac ako desať alebo dvanásť riadkov.
  2. Každá procedúra by mal mať jednoznačný účel. Nemal by sa prekrývať  cieľ (účel) procedúry s procedúrami ktoré šli skôr alebo prídu po nich. Dobrý program je rad jasných, neprekrývajúcich sa procedúr.
  3. Nepoužívajte efektné vlastnosti jazyka. Ak používate niečo iné ako deklarácie premenných, volania procedúr, riadenie toku (control flow statements) a aritmetické operátory, je niečo zle. Použitie jednoduchých  funkcií jazyka vás núti premýšľať o tom, čo píšete. Dokonca aj zložité algoritmy je možné rozdeliť na jednoduché vlastnosti jazyka.
  4. Nikdy nepoužívajte funkcie jazyka, ktorých význam nepoznáte alebo si nie ste istí. Ak porušíte toto pravidlo, mali by ste hľadať inú prácu.
  5. Začiatočník by mal vyhýbať sa používať kopírovanie a vkladanie, s výnimkou pri kopírovaní kódu z jedného programu do druhého ak ste tento kód už napísali alebo použili v inom programe. Ak je to možné používajte co najmenej súborov a čo najkratší kód.
  6. Vyhnite sa abstraktom.
  7. Každý deň aspoň po dobu šiestich mesiacov dodržujte postupy programovania týmto spôsobom. Krátke zápisy kódu, krátke, jednoznačne, konkrétne procedúry. Môže to byť veľmi nepohodlné ale zbavíte sa zlých návykov pri programovaní. Samozrejme môžete ísť nad rámec týchto pravidiel po dôkladnom pochopení a ovládnutí .

CRM – Customer relationship management.


Riadenie vzťahov so zákazníkmi (CRM) je stratégiou pre celkové riadenie firmy v interakcií so zákazníkmi, klientmi a obchodnými príležitosťami. Pomocou technológie pre riadenie, automatizáciu a synchronizáciu podnikových procesov, najmä obchodných aktivít, ale aj marketingových. Zákaznícky servis a technická podpora sú súčasťou CRM.

Celkové ciele CRM majú nájsť, prilákať a získať nových zákazníkov a zároveň udržať a vychovávať existujúcich zákazníkov. Riadenie vzťahov so zákazníkmi sú prepletené v celej spoločnosti cez obchodnú stratégiu, vrátane oddelení pre podporu zákazníkov. Meranie a váženie vzťahov so zákazníkmi má zásadný význam pre realizáciu tejto stratégie.

CRM systém poskytuje nasledujúce výhody :

  • Kvalita a efektivita
  • Zníženie celkových nákladov
  • Podpora rozhodovania
  • Zvýšenie podnikovej obratnosti (Enterprise agility)
  • Zvýšenie pozornosti zákazníkov

Úspešný vývoj, implementácia, využitie a podpora systémov riadenia vzťahov so zákazníkmi môže poskytnúť významnú výhodu pre užívateľov a celú spoločnosť. Často však existujú prekážky, ktoré bránia používateľom v používaní systému tak, aby využili jeho plný potenciál. CRM ktoré sa snaží obsahovať a obsahovať veľké množstvo dát a funkcii môže byť ťažkopádne a ťažko zrozumiteľne hlavne pre nedostatočne vyškolených užívateľov.

Komplexnosť

Nástroje a pracovné postupy môžu byť zložité, najmä pre veľké firmy. Predtým sa tieto nástroje zvyčajne obmedzovali na správu kontaktov (sledovanie a záznam interakcie a komunikácie). Softvérové ​​riešenia sa potom rozšírili o sledovanie príležitostí delené na územia, produkty, segmenty trhu a predajné kanály. V súčasnosti sú CRM rozsiahle systémy ktoré riešia takmer všetky obchodno-servisné procesy spoločnosti, ktoré môžu byť integrované z ďalšími aplikáciami (ERP, SCM, Sociálne siete, …).

Typy CRM :

  • Operatívne CRM
  • Analytické CRM
  • Kolaboratívne CRM
Typy CRM

Typy CRM

Druhy / varianty CRM:

Systém pre automatizácia predaja (Sales force automation)

Automatizáciu predaja (SFA) zahŕňa použitie softvéru, ktorý zefektívni všetky fázy procesu predaja, čím sa minimalizuje doba na realizáciu predaja a dodávku produktov alebo služieb zákazníkom, bez toho aby musel obchodný zástupca zasahovať alebo kontrolovať cely proces predaja. To umožňuje použiť menej úsilia obchodného zástupcu pre správu svojich klientov. V srdci SFA je kontaktný systém pre sledovanie a zaznamenávanie všetkých fázach procesu predaja pre každého potenciálneho klienta, od prvého kontaktu až po konečné vybavenie. Mnoho SFA aplikácií má aj pohľad na ďalšie možnosti, územia, prognózy predaja, automatizáciu pracovných postupov a znalosti produktov. Existujú moduly pre Web 2.0 e-commerce.

Marketing

CRM systémy pre marketing pomáhajú podniku identifikovať a osloviť nových klientov a získavať potenciálnych zákazníkov pre predajný tím. Kľúčovou schopnosťou marketingovej časti sledovanie a meranie viackanálových kampaní, vrátane e-mailov, vyhľadávania, sociálnych médií, telefónu a direct mailu. Sledovanie metriky patrí ku kľúčovým častiam marketingového modulu ktorý sleduje reakcie, riadenie ponuky a príjmov. Inak Prospect Relationship Management (PRM) ponúka riešenie pre sledovanie správania zákazníkov a starostlivosť o nich od prvého kontaktu na predaj cez celý proces, sledovanie všetkých aktivít až po úplné ukončenie procesu predaja.

Servis a podpora (Customer service and support)

Služba je dôležitým faktorom pri získavanie a udržanie zákazníkov. Organizácie sa stále častejšie obracajú k technológiám, ktoré im pomôžu zlepšiť komunikáciu so svojimi zákazníkmi a zároveň zvýšiť efektívnosť a znížiť náklady.

Appointment

Vytváranie a plánovanie schôdzok so zákazníkmi je centrálna aktivita väčšiny firiem orientovaných na zákazníka. Predaj, zákaznícka podpora a servisní pracovníci pravidelne trávia časť svojho času kontaktom so zákazníkmi a potenciálnymi odberateľmi prostredníctvom rôznych prostriedkov, aby sa dohodli na čase a mieste stretnutia. Appointment CRM je relatívne nová kategória CRM, v ktorom systém automaticky upozorňuje a ponúka najvhodnejší termín schôdzky, oslovenia zákazníka pomocou e-mailu alebo cez webové stránky. Automatizovaný proces sa používa na plánovanie, potvrdzovanie a notifikácie stretnutí a aktivít je vhodné umiestniť do osobných kalendárov. Zaznamenávanie aktivít môže byť miestom pre vznik obchodného vedenie a sú všeobecne integrované spolu s predajom, marketingom pre zachytenie a uloženie interakcie so zákazníkom.

Analytics – Analýzy

Príslušné analytické schopnosti sa často prelínajú do žiadosti o predaj, marketing a servis. Tieto funkcie môžu byť doplnené a rozšírené s odkazmi na samostatné, účelové aplikácie pre analýzy a business intelligence. Analýzy predaja spoločnostiam umožňujú sledovať a pochopiť akcie a preferencie klienta  cez predpovede predaja. Marketingové aplikácie sa zvyčajne dodávajú s prediktívnou analytikou tak, aby zlepšili segmentáciu a zacielenie na cieľovú skupinu existujúcich alebo potenciálnych zákazníkov.

—-

Zdroj:

Wikipedia

Komentáre vypnuté na CRM – Customer relationship management. Posted in Salesforce Označené