Technologie

Sześć filarów, na których stoi każda nasza platforma.

Wybór technologii to wybór odpowiedzialności. Każdy element stosu został wybrany, ponieważ pozwala spełnić jednocześnie wymagania regulatorów, klientów i zespołu inżynierskiego.

Zero Trust by default
Każde żądanie weryfikowane. Najmniejsze niezbędne uprawnienia. Brak domyślnego zaufania nawet wewnątrz sieci.
Microsoft Azure jako fundament
Azure Static Web Apps, App Service, Functions, Container Apps, SQL/PostgreSQL, Front Door, Key Vault. Region: West Europe / Poland Central.
Entra ID — single source of truth
Tożsamości, role, Conditional Access, MFA, PIM/JIT. Każda aplikacja używa Entra ID, nie własnego user-table.
Key Vault dla każdej sekcji
Soft delete + purge protection ON. RBAC over Vault Access Policy. Managed Identity dla backendów. Żadnych secrets w repo.
Audytowalność wbudowana
Application Insights, Log Analytics, Sentinel. Każda decyzja systemu jest zapisana i poznawalna w trybie post-mortem.
Compliance-as-craft
RODO, KNF Rekomendacja D + Z, AI Act, MDR, NIS2 — wpisane w architekturę, nie dodawane przed audytem.

Pod maską

Filary widoczne w kodzie.

Tak wyglądają konkretne fragmenty naszej konfiguracji — Zero Trust headers, supply chain hardening, automatyczne aktualizacje bezpieczeństwa. Nie pokazujemy slajdów, pokazujemy plik.

staticwebapp.config.jsonJSON

{
  "globalHeaders": {
    "Strict-Transport-Security":
      "max-age=63072000; includeSubDomains; preload",
    "Content-Security-Policy":
      "default-src 'self'; object-src 'none'; ...",
    "X-Frame-Options": "DENY",
    "X-Content-Type-Options": "nosniff",
    "Cross-Origin-Opener-Policy": "same-origin",
    "Cross-Origin-Embedder-Policy": "require-corp",
    "Permissions-Policy":
      "camera=(), microphone=(), geolocation=()"
  }
}

.github/workflows/codeql.ymlYAML

name: CodeQL

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]
  schedule:
    - cron: "0 4 * * 1"

jobs:
  analyze:
    runs-on: ubuntu-latest
    permissions:
      security-events: write
    steps:
      - uses: actions/checkout@34e1148  # v4 SHA-pinned
      - uses: github/codeql-action/init@458d36d
        with:
          queries: security-extended,security-and-quality

.github/dependabot.ymlYAML

version: 2
updates:
  - package-ecosystem: "npm"
    schedule:
      interval: "weekly"
      day: "monday"
      time: "06:00"
      timezone: "Europe/Warsaw"
    groups:
      next-ecosystem:
        patterns: ["next", "@next/*"]
      react-ecosystem:
        patterns: ["react", "react-dom"]
    ignore:
      - dependency-name: "*"
        update-types: ["version-update:semver-major"]

next.config.tsTypeScript

import type { NextConfig } from "next";

const nextConfig: NextConfig = {
  output: "export",            // static dla Azure SWA
  trailingSlash: true,         // canonical /o-nas/
  images: { unoptimized: true },
  reactStrictMode: true,
  poweredByHeader: false,      // brak "X-Powered-By"
};

export default nextConfig;

Snippety to fragmenty produkcyjnej konfiguracji. Repozytorium grupy pozostaje prywatne — pełny audyt techniczny udostępniamy pod NDA zaufanym partnerom i audytorom branżowym.

Następny krok

Zobacz, w jakich branżach to wszystko składa się w produkty.

Branże, w których działamy Marki grupy

Sześć filarów, na których stoi każda nasza platforma.

Filary technologiczne

Zero Trust by default

Microsoft Azure jako fundament

Entra ID — single source of truth

Key Vault dla każdej sekcji

Audytowalność wbudowana

Compliance-as-craft

Filary widoczne w kodzie.

Zobacz, w jakich branżach to wszystko składa się w produkty.