Проект завершен

Доработка веб-приложения по управлению проектами (виртуальной канбан-доски)

Направления деятельности

  • Веб-разработка
  • ИТ

Приём откликов

до 23 апреля 2020

Сроки работы

1 месяц 1 день

В чем суть проекта?

Требуется доработать прототип веб-приложения виртуальной канбан-доски до необходимого уровня безопасности и интегрировать его с другим корпоративным ПО для работы с проектами.

Расскажите о задаче подробнее

В компании не разрешено использовать приложения, которые находятся на сторонних серверах, поэтому для внутреннего использования было разработано собственное веб-приложение по управлению проектами — виртуальная канбан-доска. Если сравнивать с готовыми решениями, это приложение больше всего напоминает Trello. Планируемое количество пользователей приложения составляет 2000–3000 человек. Предполагается, что пользователи входят в приложение через Интернет и локальную сеть. Интерфейс и функционал приложения полностью устраивают Заказчика, а вот для повышения безопасности приложения требуется серьезная доработка. Кроме того, необходимо разработать ряд дополнительных функций для интеграции веб-приложения с другим ПО компании.

Что предстоит сделать?

Вам предстоит: 1. Изучить материалы, предоставленные заказчиком: программный код (PHP, HTML, базы данных), техническую документацию, отчет по сканированию кода статическим анализатором безопасности приложений Solar appScreener. 2. Доработать приложение: устранить уязвимости (внедрение в SQL-запрос, внедрение вредоносной команды интерпретатора, отраженный межсайтовый скриптинг, хранимый межсайтовый скриптинг и др.), опираясь на результаты сканирования и рекомендации из отчета службы безопасности. 3. Оптимизировать приложение, если повышение безопасности негативно повлияет на его функциональность и скорость работы. 4. Разработать функционал приложения, который позволит обмениваться данными в формате JSON с другим ПО для управления проектами (веб-приложение должно получать от другого ПО и интерпретировать JSON-файлы с данными о стадиях выполнения задачи и, наоборот, передавать другим программам данные об изменениях, внесенных на канбан-доски через веб-приложение). 5. Предложить, протестировать и внедрить систему поиска и навигации в веб-приложении, которая позволит оптимально решить проблему «захламления» веб-приложения большим объемом информации и документов. 6. Подготовить сопроводительную документацию.

Каким должен быть результат работы?

1. Программный код и исполняемые файлы веб-приложения виртуальной канбан-доски, готовые к развертыванию на сервере Заказчика без участия исполнителя. 2. Техническая инструкция по развертыванию приложения на сервере. 3. Отчет о доработках приложения и презентация о выполненной работе. 4. Пользовательская (эксплуатационная) документация по работе с веб-приложением.

По каким критериям будут оценивать результат?

1. Приложение по функционалу и прочим характеристикам соответствует требованиям Заказчика. 2. Сканирование кода системой Solar appScreener не выявляет уязвимостей критического уровня, количество уязвимостей среднего и низкого уровня сведено к минимуму. Если в рамках сроков и бюджета проекта невозможно устранить все уязвимости среднего и низкого уровня, то это убедительно обосновано. 3. Выполненные доработки не приводят к критическому снижению скорости работы приложения (изменения, вносимые одним пользователем, отображаются у другого пользователя с задержкой не более 1 секунды). 4. Приложение работает без критических ошибок в течение 2 недель опытной эксплуатации прямыми пользователями под нагрузкой. 5. Сопроводительная документация соответствует ГОСТ 19.507-79 ЕСПД.

В каком формате нужно представить результат?

1. Веб-приложение — в виде исходного программного кода и исполняемых файлов. 2. Техническая и пользовательская документация — в форматах *.docx, *.xlsx. 3. Презентация с демонстрацией доработок — в формате *.pptx.

Понадобится ли команда?

Нет, проект рассчитан на то, что им будет заниматься один человек — веб-разработчик.