Teknik & integration

Teknik & integration

SmartHamster är en webbaserad applikation som i både Android- och iOS-appar visar innehåll som skapats av ett företag till dess anställda (dvs. infonet i molnet). Med krypterad inloggning och toppmodern kod samt EU-baserade servrar levererar SmartHamster hög säkerhet, prestanda och god användbarhet till sina kunder.

Huvudsakliga funktioner

Företagsadministratörer: Skapa innehåll, ställa in rättigheter baserat på grupper och användare, ladda upp filer som lönerapport eller andra dokument, ladda upp bilder, skapa nyhetsartiklar, skriva meddelanden, skapa inlägg.

Front End-applikation

Front end-applikationen är byggd med Angular JS och Ionic-ramverket för konvertering av native applikationer. Vi använder de senaste versionerna och håller dem uppdaterade. Vi använder PWA - Progressive Web App (som kan sparas/nedladdas till telefonen och därmed cachelagras), Android (Play Store) och iOS (Apple App Store). Applikationen har godkänts i båda butikerna.

Admin-applikation

Adminapplikationen använder PHP Laravel (8.x) som är en kraftfull MVC-ramverk med öppen källkod.

Utvecklingsprocess

Vi utvecklar enligt Kanban och Agile med en tydlig Backlog med prioriterade objekt. Vi testar i localhost och staging både manuellt och automatiserat innan vi släpper till produktion och bygger till app stores.

Buggar och ändringar hanteras i en process där de markeras som buggar och beroende på omfattning kvalificeras och åtgärdas så fort som möjligt. 

Cookies och spårning

För närvarande spårar vi ingenting i applikationen, men vi planerar att införa statistik. Cookies används för vissa delar av inloggningen.

Säkerhet

mySQL-databas: Endast administratörer har behörighet att skriva i databaserna. Lokal information på localhosts är förvrängd. Inga lösenord kan läsas vid något tillfälle (hashed).

Vi använder krypteringstjänster som ger ett enkelt och bekvämt gränssnitt för att kryptera och dekryptera text via OpenSSL med AES-256- och AES-128-kryptering. Alla krypterade värden signeras med hjälp av en meddelandeautentiseringskod (MAC) så att deras underliggande värde inte kan ändras eller manipuleras när de väl är krypterade.

Inloggning: Vi använder det svenskt Bank-ID. Deras tekniska infrastruktur och dess drift och underhåll är certifierade enligt ISO27001:2013. De arbetar med ett riskbaserat ledningssystem enligt ISO 27001:2013,COBIT och andra standarder/best practice för elektronisk identifiering, såsom EIDAS och SEL. (https://www.bankid.com/en/foretag/saekerhet) 

Certifikat: Vi använder SHA-256 ECDSA SSL-certifikat (https).

Data: Vi följer GDPR.

Externa skript: Vi använder Jotforms (256 bitars SSL). (Server från en plats i EU) .

Lösenord till Jotforms förvaras säkert.

https://www.jotform.com/security/ 

Serverns placering

Våra servrar är belägna i Frankfurt och Amsterdam (EU) och har DigitalOcean som värd. Mer information om https://www.digitalocean.com/legal/ 

Säkerhetskopior

Vi gör inkrementella säkerhetskopior och sparar data upp till 7 dagar.

Teknik & integration