Code schrijven is slechts één stap in het creëren van een volledig functionele applicatie. Zodra je code klaar is, moet deze worden gedeployed in een omgeving die je gebruikers betrouwbaar kunnen bereiken.
Wij zijn gespecialiseerd in het bouwen, onderhouden en hosten van Symfony-applicaties. Of een project nu klein en eenvoudig is of groot en complex, wij bieden hostingoplossingen op maat voor applicaties van elke omvang.
Beveiliging
Als het gaat om het hosten van een een applicatie, vooral die die publiek toegankelijk zijn , beveiliging is een kritische factor die niet over het hoofd mag worden gezien. Goede beveiligingsmaatregelen beschermen zowel je applicatie als de gegevens van je gebruikers.
Serverbeveiliging
De basis van het hebben van een veilige app, is het hebben van een veilige server waarop de app draait.
De server moet beschermd worden tegen aanvallers die proberen toegang te krijgen tot de omgeving en alleen geautoriseerde personen mogen toegang hebben tot de server.
Het is cruciaal dat de server de software up-to-date houdt met de nieuwste beveiligingspatches en updates. Wij updaten onze servers regelmatig om up-to-date te blijven met de nieuwste patches.
Onze servers beperken snel binnenkomende verzoeken en zorgen ervoor dat aanvallers geen wachtwoorden kunnen brute-forcen of de server waarop de applicatie draait kunnen overbelasten. Dit zorgt ervoor dat je app altijd toegankelijk blijft.
Applicatiebeveiliging
Naast het veilig houden van de server, is het belangrijk dat je applicatie zelf ook veilig is
Er zijn veel verschillende manieren waarop aanvallers je applicatie kunnen targeten.
Enkele verschillende soorten applicatieaanvallen zijn; Cross-Site Scriping (XSS) , Toegangs- controleproblemen , Inputvalidatieproblemen. Er zijn nog veel andere manieren waarop je applicatie kan worden aangevallen.
Symfony handelt al veel van deze problemen voor ons af. Gebruikersinvoer wordt automatisch ge-escaped, waardoor door gebruikers gegenereerde content niet zomaar kan worden uitgevoerd in je app. Dit beperkt het risico op XSS-aanvallen en SQL-injecties.
De toegangscontroleregels in Symfony stellen ons in staat om de toegang tot bepaalde delen van de app volledig te beperken op basis van gebruikerscontext en rollen.
Monitoring
Nadat een app is gedeployed en in gebruik is, is het belangrijk om de activiteit binnen de app bij te houden.
Wij gebruiken onze eigen op maat gemaakte analyticssoftware die ons gebruikersactiviteit op de app of website toont en ons in staat stelt aangepaste acties en triggers te plaatsen om een diepgaand beeld te krijgen van wat gebruikers met de app doen. Het gebruik van onze eigen analyticssoftware geeft ons flexibiliteit en vrijheid om deze exact af te stemmen op de behoeften van ons en onze klanten.
Alle applicaties op onze servers worden automatisch beschermd door onze Web Application Firewall (WAF). Deze firewall controleert alle binnenkomende verzoeken en beslist of dat verzoek geldig is voor de app (Is het een geldig endpoint? Is het endpoint een bekende kwetsbaarheid waarop wordt gemikt?). Als een verzoek als “kwaadaardig” wordt beschouwd, wordt het IP-adres geweigerd op de servers.
Schalen
Naarmate je applicatie groeit, groeien de eisen aan de infrastructuur. Schalen zorgt ervoor dat je Symfony-applicatie betrouwbaar blijft presteren, of deze nu een handvol gebruikers bedient of duizenden gelijktijdige verzoeken verwerkt.
Er zijn twee primaire benaderingen om je applicatie te schalen: verticaal schalen en horizontaal schalen. Verticaal schalen betekent het vergroten van de resources van de server waarop de app draait, zoals het toevoegen van meer CPU-kracht, geheugen of opslag. Dit is vaak de eenvoudigste manier en de eerste stap om de prestaties in de vroege stadia van een applicatie te verbeteren.
Echter, voor grotere of snel groeiende applicaties wordt horizontaal schalen essentieel. Deze aanpak verdeelt de belasting over meerdere servers, waardoor het systeem verhoogd verkeer efficiënter kan verwerken en redundantie biedt in geval van storingen.
Wij ontwerpen onze hostingomgevingen vanaf het begin met schaalbaarheid in gedachten. Met meerdere servers in Amsterdam en Frankfurt kunnen wij applicaties naadloos schalen op basis van realtime vraag door load balancers, extra applicatieservers en geoptimaliseerde databaseconfiguraties toe te voegen.
Wij gebruiken ook cachingstrategieën, zoals HTTP-caching en in-memory datastore-oplossingen, om de belasting op je applicatie te verminderen en responstijden te verbeteren. Wij verplaatsen zware verwerkingstaken naar een andere server die speciaal voor dit doel is ingericht, dit zorgt ervoor dat je applicatie onder alle omstandigheden snel en responsief blijft.
