AWE portál fejlesztési roadmap

Várható funkcionális és biztonsági fejlesztések

2023. III. negyedév

2024-ben már csak WAF-fal (Web Application Firewall) ellátott üzemeltetési környezetet szeretnénk ügyfeleink részére biztosítani.
A megoldás lényege, hogy a honlapokat kiszolgáló szerverek szűrjék és csökkentsék a rosszindulatú felhasználás lehetőségeit.

AWE 3.2 főverzió váltás. a 3.1 sorozat terméktámogatási ciklusa 2023. november 30.-i dátummal befejeződik.

• Átállás PHP 8+ (a PHP 5+ kompatibilitást a továbbiakban nem tartjuk fenn kiberbiztosági okokból)
  A weboldalakat futtató operációs rendszerek már nem rendelkeznek megfelelő biztonsági frissítéssel a régi PHP verziókhoz, így üzemeltetésbiztonsági szempontok miatt kénytelenek vagyunk megválni az ezeket támogató szerverektől.
• Kötelező SSL (már csak HTTPS:// alakú elérés lesz lehetséges a weboldalakon)
  A változtatást a böngészők változása teszi szükségessé, mivel a HTTP nem biztonságos (nem titkosított) weboldalak megjelenítését gátolják.
• Wcag 2 AA natív támogatás (a megjelölt komponensekben)
  Az akadálymentes weboldalak üzemeltetéséhez készült szabvány, támogatásával gondoskodunk a kötelezett partnereink a törvényi megfelelőségről.
  
  

2024. I. negyedév

A fő fókusz az üzemeltetésbiztonságra kerül.

• Webp kompatibilis képszerkesztő és automata átméretező beépített függvénytár
  A Google szabványának igénye és elterjedtsége lehetővé teszi, hogy már ezzel az új képformátummal üzemeltessük oldalainkat.
  Sajnos a webp még több biztonsági problémát is rejt magában előnyei mellett. Amennyiben ezek kihasználhatóságát sikerül kiküszöbölnünk, úgy az éles környezetben használt verziókban is lehetővé tesszük a használatot!
• MFA vagy 2FA támogatás
  Adminisztrátori és látogatóoldali felületeken is lehetővé tesszük a többfaktoros azonosítást, növelve az adatvédelmet és a biztonságot.
• CSP és CSRF támogatás
  A webes technológia korlátai miatt kialakult sebezhetőségek ellensúlyozására olyan programtervezési modelleket és megoldásokat vezetünk be, amelyek megakadályozzák, hogy külső szereplők hozzáférjenek aktív munkamenetekhez (belépett felhasználók nevében végrehajtott támadások kiküszöbölése).

2024 +

Szeretnénk fenntartani a magyar törvények közszférát érintő szabályozásait, hogy a költségvetésből támogatott partnereink biztonságos és szabályos működést vehessenek igénybe tőlünk a jövőben is!