ppy Coders’Journal
MyNet: l’app sicura che gestisce i dati sensibili degli utenti
Un’app per la gestione dei dati sensibili di migliaia di utenti che conta di un deploy automatizzato per gli aggiornamenti e una user experience intuiva.
MyNet è il software pensato appositamente per una miglior gestione delle risorse umane all’interno delle aziende in modo da facilitare la comunicazione interna fra reparti e singoli utenti tramite app e integrazione di tool già utilizzati. Si tratta di un servizio digitale facile, intuitivo e totalmente personalizzabile che permette la condivisione di diversi tipi di documenti, la gestione di pratiche interne come l’apertura di ticket, la prenotazione degli spazi e della strumentazione aziendale, le richieste dei singoli utenti e il registro delle presenze dei dipendenti.
- .Testmo
- .Symfony
- .Bitrise
- .React Native
- .Miro
- .Figma
- .UX & UI design
Situazione
MyNet necessitava ottimizzare la propria app sotto diversi aspetti che le impedivano di poter funzionare in maniera ottimale. La nuova app doveva essere priva dei punti di vulnerabilità individuati nella versione precedente e capace di gestire in totale sicurezza sia le operazioni svolte sia la mole di dati sensibili che giornalmente vengono caricati e consultati all’interno di MyNet da parte delle migliaia di utenti che usufruiscono del servizio
Altro punto cruciale su cui ci siamo focalizzati è l'adozione di un linguaggio di programmazione mobile che permettesse di avere una singola sorgente di codice ed evitare così continue modifiche per i tre sistemi operativi sui quali l’applicazione viene distribuita (iOS, Android e Huawei).
Inoltre, anche la grafica che costituisce la brand identity di MyNet doveva essere riadattata per poter essere inserita correttamente all’interno dell’app e renderne l’utilizzo funzionale per ogni tipo di utente.
Obiettivi
- Superamento VAPT per la pubblicazione dell'app MyNet in più app store
- Implementazione di un sistema di auto-deploy
- Sviluppo di un’app capace di gestire in sicurezza i dati sensibili degli utenti
- Passaggio da due a una singola codebase
- Adattamento della brand identity di MyNet per una corretta navigazione e fruizione anche all’interno dell’app
Un’app intuitiva che gestisce in totale sicurezza i dati sensibili di migliaia di utenti ogni giorno
Il nuovo volto dell’app MyNet
Ci siamo approcciati alla versione originale dell’app di MyNet con lo scopo di capire nel dettaglio le sue caratteristiche, funzionalità, flussi, vincoli e punti critici da tenere in considerazione per l’intera durata del nostro intervento. Questa prima analisi che ha coinvolto direttamente il cliente è stata di vitale importanza per poter raccogliere tutte le informazioni disponibili assieme alla documentazione consegnataci dal customer service di MyNet e procedere con la scrittura di test case, necessarie per poter definire il diagramma di flusso che ci avrebbe fornito un panorama generale dell’intera applicazione.
Nel frattempo, abbiamo avviato anche le attività di restyling della grafica di MyNet per poterla adattare sia nella versione mobile app sia in quelle desktop e tablet app. Il restyling ha riguardato principalmente i menù, le icone, i filtri e tutti gli elementi interattivi presenti al suo interno in modo che potessero garantire una user experience ottimale, fondamentale per un’app che come MyNet viene utilizzata da migliaia di utenti anche con esigenze specifiche.
VAPT test: la certificazione definitiva di sicurezza
Terminate le operazioni di modifica di restyling e la scrittura di test case, ci siamo focalizzati sullo sviluppo vero e proprio dell’app. Operando per macro-aree, modulo per modulo, abbiamo ricreato lo scheletro della nuova app inserendo la componentistica rinnovata ed effettuato test di sicurezza ad ogni implementazione, assicurandoci del corretto funzionamento. Prima di procedere con la fase di produzione, abbiamo sottoposto l’app a un VAPT test (Vulnerability Assessment and Penetration Testing) sulla nostra codebase; si tratta di una metodologia di sicurezza che identifica potenziali vulnerabilità e relativa capacità del sistema nel contrastare possibili attacchi informatici.
Il VAPT test ci ha permesso di far fare all’app di MyNet quel salto di qualità che il cliente voleva per la sicurezza del suo prodotto. Il test, infatti, ci ha aiutato a individuare ulteriori falle di sicurezza su cui siamo prontamente intervenuti per risolverle e prevenire la fuoriuscita di dati sensibili degli utenti. Affiancando il VAPT all’attività di QA effettuate a conclusione di ogni modulo e a ogni nuova modifica apportata, abbiamo realizzato un prodotto dall’eccezionale livello di sicurezza, in linea con le aspettative del cliente.
Aggiornamenti automatizzati negli app store
Altro punto del progetto di sviluppo su cui ci siamo focalizzati è l’automatizzazione della pubblicazione degli aggiornamenti dell’applicazione. In precedenza, ogni qualvolta che venivano effettuati degli aggiornamenti anche minimi all’interno dell’applicazione era necessario sviluppare una nuova build da pubblicare manualmente all’interno degli app store. Tale operazione, di conseguenza, dilatava i tempi di pubblicazione in modo non indifferente richiedendo un dispendio economico rilevante.
Nel caso di MyNet, abbiamo dovuto tenere in considerazione anche la sua natura di white label product che richiede una serie di operazioni aggiuntive differenti rispetto a qualsiasi altra app. In fase di analisi del prodotto, abbiamo optato per lo sviluppo di un sistema di auto-deploy utilizzando Bitrise che ci ha permesso di ovviare al problema rendendo la pubblicazione degli aggiornamenti negli app store decisamente più dinamica e fluida. Oltre agli app store già in uso quali iOS e Android, abbiamo implementato l’app di MyNet anche per dispositivi Huawei.
App mynet per desktop
Apportando una serie di accorgimenti sul prodotto, abbiamo reso disponibile il download dell’applicazione anche su desktop e tablet direttamente dall’App Store Amazon, App Store Apple e Android includendo tutte le funzionalità, incluse le più critiche come la firma digitale e la geolocalizzazione.
