1443/02/14
عدد الزیارة : 5164

آنچه که شرکت‌ها باید درباره قدرت پورتال ها بدانند

پرسش سایت لایفری از معمار ارشد وب پورتال ها

توصیف غلطی که از پورتال ها اغلب به گوش می‌رسد، به اشتباه چیزی را در ذهن افراد تداعی می‌کند که شاید در لغت بتوان آن را آثار «باستانی دهه 1990» از دنیای اینترنت نامید. اما این تصور کاملاً غلط است. پرتال و امنیت پورتال ها حاصل تلاش ها و همکاری های شرکت های انفورماتیک بزرگ در سراسر جهان است که با این پایه گذاری مهم، در نتیجه به ارتباطات وسیع سازمانی بین المللی بین افراد و سازمان ها و دولت ها و شرکت ها و هر نهاد دیگری منجر شده است. امنیت پورتال ها امروزه اطلاعات شخصی و سازمانی هر شخص حقیقی و حقوقی ای را در راستای اهداف ایشان، بدون خطر به مقصد مورد نظرشان می رساند و یا در جایگاه خود حفظ و ذخیره می‌کند.

امنیت پورتال و وجود خود پورتال، خصوصاً در پنج سال منتهی به 2021 بیش از قبل شده است. به نقل از سایت LifeRay در گفتگو با با دیو پیروویچ، معمار ارشد راه حل های توسعه پورتال و امنیت پرتال به بررسی این موضوع بپردازیم.

چگونه پورتال ها در پنج سال گذشته اهمیت بیشتری یافته اند؟

مدیران به طور فزاینده ای اهمیت ایجاد تجربه های شخصی را برای مشتریان خود در نظر دارند و پورتال ها یکی از بهترین راه حل ها را برای این کار ارائه می دهند. این امر نه تنها در مورد سازمان های دولتی بلکه در شرکت های متوسط و کوچک نیز صادق است. دنیای شرکت ها نیز در حال درک این هستند که انجام 100٪ سفارشی سازی و امنیت پورتال به سادگی بدست نمی‌آید. سفارشی سازی به این معنی است که شما باید کدهای بیشتری ایجاد کرده و در امنیت پورتال فغال تر باشید، توسعه دهندگان بیشتری استخدام کنید و غیره...

برخی از تصورات غلط رایج در مورد فناوری پورتال

آنچه گاهی ممکن است اتفاق بیفتد این است که رهبری مهندسی در یک سازمان بگوید «ما جاوا را می شناسیم» و این را مساوی بدانند با «ما پورتال را می شناسیم». اما تفاوت زیادی بین توسعه استاندارد J2EE و توسعه پورتال و امنیت پورتال وجود دارد. J2EE فقط یک چارچوب ارائه می دهد و چیزی بجز این چارچوب خاص وجود ندارد. چالش این است که تیم های توسعه ای که با پلتفرم های پورتال آشنا نیستند، آن‌ها را به اندازه J2EE محدود فرض می کنند.

در نتیجه، تیم های توسعه ناشناس تمایل دارند که از پورتال خود کمتر استفاده کرده و بیش از حد آن را سفارشی سازی کنند، و در نهایت به نتیجه ای ضعیف و تو خالی دست می یابند که نگهداری از آن سخت است و حتی ارتقاء به نسخه بعدی پلت فرم را نیز سخت تر است. ضمن اینکه امنیت پورتال هم بیشتر در خطر خواهد بود.

متأسفانه، این امر گاهی اوقات منجر به بد نام شدن خود پورتال می‌شود در حالی که موضوع اصلی فناوری نیست، بلکه نحوه توسعه و استفاده از آن است. به عنوان مثال، ما سازمان هایی را دیده ایم که از ادغام سفارشی با LDAP استفاده می کنند، در حالی که Liferay قبلاً آن را یکپارچه ساخته است. گاهی اوقات این ایده وجود دارد که شما فقط باید هر آنچه را که نیاز دارید را بسازید. از آنجا که J2EE ممکن است چیز خاصی را ارائه ندهد، افرادی که ارائه دهندگان پورتال های امن را نمی شناسند ممکن است از چیزی که در حال حاضر در بازار توسعه و امنیت پورتال وجود دارد اطلاع نداشته باشند.

این یک اشتباه بزرگ است و یکی از دلایلی که ما افراد جدید را تشویق می کنیم تا بیشتر درباره امنیت پورتال و شبکه های کامپیوتری آموزش ببینند نیز این است. بسیاری از مشکلات در نتیجه تلاش توسعه دهندگان برای استفاده از نرم افزار پورتال، قبل از آشنایی کامل با نکات امنیتی پورتال و نرم افزار ایجاد می شود.

تعیین منابع مورد نیاز برای اجرا و استقرار پورتال جدید پورتال جدید خاص

این مورد بستگی به ویژگی های هر پروژه پیاده سازی و نیاز مشتری دارد. نیازهای مشتری بسیار متنوع است. امروزه شرکت ها بسته به نیاز، به ایجاد تجربه های شخصی برای مشتریان خود پی برده اند و کارهای بسیار زیادی می توانید با یک پورتال انجام دهید. با این حال، ما معمولاً دو تا سه هفته را صرف کار اکتشاف و شناسایی راهکار های امنیت پورتال می کنیم تا کار توسعه پروژه شروع شود.

ما از آن بازه زمانی برای درک نیازهای مشتری استفاده می کنیم، فلسفه‌ی «خوب بودن» در مقابل «نیاز داشتن» چیست - و چه سیستم هایی باید با پورتال آنها ادغام شود.

از آنجا است که ما می‌توانیم یک طرح پروژه ایجاد کنیم که به ما امکان می دهد کارها را بر اساس تجربه، موقعیت و قدرت اعضای تیم اختصاص دهیم، به قول معروف: یک تیم دریا نوردی می تواند چالش های متفاوتی را نسبت به یک تیم محلی ارائه دهد.

چگونه یک سازمان از استفاده از فناوری منبع باز سود می برد؟

قبلاً این ترس وجود داشت که منبع باز برای امنیت پورتال به نوعی «خطرناک» یا «ناامن» است، زیرا همه می توانند کد شما را ببینند. ردهَت عنوان کرد که در دهه 1990 با لینوکس به نتیجه اشتباهی رسیده است. ولی در واقع، منبع باز به لطف قانون لینوس امن تر است. با یک محصول اختصاصی ، یک بازیگر بد می تواند آسیب پذیری را بیابد و سالها قبل از کشف آن، از فروشنده گزارش کرده و وصله کند. این احتمالاً در مورد ارائه منبع باز صادق نیست.

علاوه بر این، راه حل های منبع باز به دلیل توانایی آنها در استفاده از جامعه توسعه دهندگان گسترده، بسیار مقرون به صرفه هستند و امنیت پورتال را نیز به هیچ عنوان به خطر نمی اندازند. در مورد پورتال ها، استفاده از یک پیشنهاد منبع باز به سازمان ها اجازه می دهد تا در مجوزهای نرم افزاری و قیمت اولیه خرید، صرفه جویی کنند، منابعی که می توانند برای ایجاد یک پیاده سازی سفارشی منحصر به فرد برای نیازهای سازمان مورد استفاده قرار گیرند را به خوبی استفاده کنند.

در نتیجه

پورتال ها ابزارهای قدرتمندی هستند اما برای درک عملکرد، نقاط قوت و ضعف اصلی آنها به سرمایه گذاری نیاز دارند.

همانطور که مشاغل به سمت ارائه تجربیات شخصی تر به مشتریان و درخواست کنندگان خدمات پیش می روند، پورتال ها نقش اساسی در رفع نیازهای مشتریان و نمایش محتوای مناسب در زمان مناسب ایفا می کنند. و امنیت پورتال ها نیز نقش اساسی در این ارائه خدمات به مشاغل را دارد. امنیت پورتال ها و توسعه آنها؛ مانند سایر ابزارها، بهتر است با بهره گیری از متخصصان مجرب بکه کار بیوفتد که درک درستی دارند.

الدرجة : 4.57 | المجموع : 7

اللصوق

تمّ إیجادها بواسطة ershadi فی التأریخ 1443/02/22

مقالات

رجاء أصبروا

تنزیل مقالات أکثر

محصولات و خدمات