Отечественный и зарубежный опыт применения технологии asp-заводнения

Защита приложений

AST – Application Security Testing

Инструменты анализа и тестирования приложений, которые позволяют не упустить из виду уязвимости, действующие на уровне ПО. Gartner выделяет четыре основных вида AST:

  • Static AST (SAST) – тестирование методом белого ящика. Позволяет находить уязвимости исходного кода на ранних этапах разработки.
  • Dynamic AST (DAST) – тестирование методом черного ящика. Помогает находить уязвимости и слабости безопасности в работающем приложении. Подобные инструменты моделируют заранее известный список внешних атак на приложение.
  • Interactive AST (IAST) – сочетает в себе некоторые из элементов двух предыдущих подходов. Тестирование происходит в режиме реального времени, пока приложение работает в среде контроля качества или тестовой среде. Проверяется в том числе и сам код, но уже после сборки.
  • Mobile AST – выявляет и анализирует уязвимости мобильных приложений во время разработки и после нее.

SCA – Software Composition Analysis

Программные решения класса SCA предназначены для автоматизированного обнаружения рисков и устранения уязвимостей в коде, а также контроля использования внешних элементов с открытым исходным кодом.

WAF – Web Application Firewall

Средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения и чаще всего использующиеся для защиты уже готовых приложений. WAF может быть реализован как облачный сервис, агент на веб-сервере или специализированное аппаратное или виртуальное устройство. Классическое размещение WAF в сети — в режиме обратного прокси-сервера, перед защищаемыми веб-серверами. В зависимости от производителя могут поддерживаться и другие режимы работы. Например, прозрачный прокси-сервер, мост или даже пассивный режим, когда продукт работает с репликацией трафика.

RASP – Runtime Application Self-Protection

Эта технология безопасности встроена или связана с приложением или средой выполнения приложения и способна контролировать его выполнение, а также обнаруживать и предотвращать атаки в реальном времени. RASP может анализировать поведение приложения и контекст, в котором оно происходит, в отличие от защиты на основе периметра. Есть два режима работы:

  • диагностика (только оповещение об угрозах);
  • самозащита (запрет подозрительных инструкций).

ASP.NET обслуживается средой CLR

Пожалуй, наиболее важным аспектом механизма ASP.NET является то, что функционирует он внутри исполняющей среды CLR. Все части .NET Framework — т.е. все пространства имен, приложения и классы — называются управляемым кодом. Ниже перечислены некоторые из предоставляемых ею преимуществ:

Автоматическое управление памятью и сборкой мусора

При каждом создании в приложении экземпляра объекта ссылочного типа CLR выделяет для него в памяти соответствующее пространство в управляемой куче. Вручную очищать это пространство в памяти никогда не потребуется. При выходе ссылки на объект за пределы области видимости (или завершении работы приложения) объект сразу
же становится доступным для сборщика мусора.

Сборщик мусора периодически запускается внутри CLR и автоматически восстанавливает неиспользуемую память, которую занимают более недоступные объекты. Подобная модель избавляет от необходимости иметь дело с низкоуровневыми деталями манипулирования памятью в C++ и запутанного подсчета ссылок в СОМ.

Безопасность типов

При компиляции приложения .NET добавляет в сборку сведения о доступных классах, их членах, типах данных и т.д. Это позволяет использовать их в других приложениях без добавления дополнительных файлов поддержки, а компилятору — удостоверяться в правильности вызова во время выполнения. Такой дополнительный уровень безопасности полностью исключает вероятность возникновения целого ряда низкоуровневых ошибок.

Расширяемые метаданные

Информация о классах и членах является только одним из типов метаданных, которые .NET может сохранять в скомпилированной сборке. Метаданные описывают код и позволяют предоставлять дополнительную информацию исполняющей среде и другим службам. Например, эти метаданные могут указывать отладчику, как следует выполнять трассировку кода, или же сообщать Visual Studio о том, как во время проектирования должен отображаться какой-то специальный элемент управления. Они также могут использоваться для
активизации других служб во время выполнения, например, запуска транзакций или пула объектов.

Структурированная обработка ошибок

В языках .NET поддерживается возможность структурированной обработки исключений, которая позволяет организовывать код обработки ошибок логичным и последовательным образом. Можно создавать отдельные блоки для разных типов ошибок, а также размещать обработчики исключений на глубине в несколько уровней.

Многопоточностъ

Среда CLR предоставляет пул потоков, которые различные классы могут использовать. Например, можно вызывать методы, считывать файлы и взаимодействовать с веб-службами асинхронным образом, не создавая явно никаких новых потоков.

What is Application Service Provider (ASP)

Application Service Provider is a general term for a company that offers software services to business customers across a wide area network (WAN) such as the Internet, particularly services involving outsourcing of Web and e-business applications.

Application Service Provider

Application service providers (ASPs) are often Internet service providers (ISPs), software vendors, or system integrators that have “repackaged” themselves to appeal to business customers.

In a broad sense, an ASP is a company that rents applications to business clients over the Web. These are typically prepackaged line-of-business applications but can also include custom software applications developed especially for the client. In contrast with simple Web hosting companies that offer their clients access to database applications and scripting tools but little else, ASPs also host the client’s business logic and data at their remote data centers and provide a full range of supporting services to the client. Another umbrella term used to describe the range of services offered by ASPs is «Websourcing».

The ASP sector is rapidly increasing in popularity, especially among small to medium-sized businesses. The International Data Corporation (IDC) projects that this sector might grow from $150 million in 1999 to almost $2 billion by 2003. ASPs are beginning to offer everything from e-commerce applications to enterprise resource planning (ERP) services.

An important factor leading to the development of Application as a Service has been the growing complexity of software and software upgrades. Distributing huge, complex applications to the end-user has become extremely expensive from a customer service standpoint, and upgrades make the problem worse. In a large company where there may be thousands of desktops, distributing software (even something as simple as a new release of Microsoft Word) can cost millions of dollars. The ASP model eliminates most of these costs.

Reducing Corporate IT costs

Use of an ASP can reduce corporate IT costs and speed deployment of e-business applications. The ASP approach is particularly attractive to newer, rapidly growing companies that have limited IT personnel and expertise. When you look for an ASP, consider its ability to provide additional capacity as your business grows. Also consider whether you are willing to trust an outside company with sensitive internal corporate data, whether you need a general contractor or a one-stop shopping solution, and how well outsourced solutions will integrate with your existing enterprise applications.

History of Application Service Providers

Application Service Providers may be regarded as the indirect descendant of the service bureaus of the 1960s and 1970s. Those bureaus were trying to fulfill the vision of computing as a utility, which was first proposed by John McCarthy in a speech at MIT in 1961. Jostein Eikeland, the founder of TeleComputing, is credited with coining the acronym ASP (Application Service Providers) in 1996, according to Inc. Magazine. Traver H. Kennedy, founder, and ex-Chairman of the ASP Industry Consortium has been known as the “father of the ASP industry”.

Application Service Providers (ASP) vs Software as a Service (SaaS)

The Application Service Providers model is often compared with Software as a Service (SaaS), but while the latter typically delivers a generic service at scale to many users, ASP typically involved delivering a service to a small number of users (often using separate single-tenant instances).Software as a Service (SaaS)

This meant that the many benefits of multi-tenancy (cost sharing, economies of scale, etc.) were not accessible to Application Service providers, and their services were more comparable to in-house hosting than to true multi-tenant SaaS solutions like Salesforce.com.

Сравнения

Модель ASP часто сравнивают с «Программное обеспечение как услуга» (SaaS), но в то время как последний обычно обеспечивает универсальный сервис, масштабируемый для многих пользователей, первый обычно предполагал предоставление услуги небольшому количеству пользователей (часто с использованием отдельных экземпляров с одним арендатором). Это означало, что многие преимущества мультитенантности (разделение затрат, экономия на масштабе и т. Д.) Были недоступны для поставщиков ASP, а их услуги были более сопоставимы с внутренним хостингом, чем с настоящими мультитенантными решениями SaaS, такими как Salesforce.com.

Анализ внутри сети

NBAD – Network behavior anomaly detection

Инструменты обнаружения аномалий внутри сети, использующиеся в качестве дополнительных средств обнаружения угроз для мониторинга сетевой активности и генерации предупреждений, часто требующих дальнейшей оценки ИТ-команды. Системы способны обнаруживать угрозы и останавливать подозрительные действия в ситуациях, когда традиционное программное обеспечение безопасности неэффективно. Кроме того, инструменты подсказывают, какие подозрительные действия или события требуют дальнейшего анализа.

BDS – Breach Detection System

Системы данного класса могут быть реализованы как программное обеспечение или аппаратное устройство. Их цель – обнаружить нарушения безопасности внутри сети, включая сложные целенаправленные атаки. Подход к обнаружению вредоносного ПО сложнее, чем у антивирусных средств, т.к

принимается во внимание окружение, а также могут составляться цепочки событий, указывающие на вредоносную деятельность

UEBA – User and Entity Behavior Analytics

Системы анализа поведения пользователей и сущностей позволяют обнаруживать подозрительное поведение пользователей и узлов сети в корпоративной инфраструктуре, которое выпадает из поля зрения SIEM-решений.

Модель зрелости REST-сервисов

Модель зрелости REST-сервисов Ричардсона

Ричардсон выделил уровни зрелости REST-сервисов. Выделение происходило исходя из подхода, что REST — это, с точки зрения протокола, всё-таки HTTP. Соответственно, он спроектировал модель, по которой можно понять: насколько сервис REST или не REST.

Уровень 0

В первую очередь, он выделил нулевой уровень. К нему относятся любые сервисы, которые в качестве транспорта используют HTTP и какой-то формат представления данных. Например, когда мы говорим про JSON over HTTP – мы говорим про нулевой уровень.

Если более наглядно «пощупать ручками» с точки зрения использования протокола HTTP, то можно представить, что мы выставляем некоторый API. Мы начинаем с того, что объявляем единый путь для отправки команд и всегда используем один и тот же HTTP-глагол для совершения абсолютно любых действий с любыми объектами. Например: создай вебинар, запиши вебинар, удали вебинар и т.д. То есть мы всегда используем один и тот же URL и всегда используем один и тот же HTTP-метод, обычно POST.

Как один из примеров:

Пример 0-го уровня соответствия REST

Уровень 1

Следующий уровень — первый. Мы уже научились использовать разные ресурсы и делаем это не по одному URL. Но при этом всё ещё игнорируем HTTP-глаголы.

Мы просто разделяем явно наши объекты, как некоторые ресурсы. Например: спикер, курс, вебинар. Но, независимо от того, что мы хотим сделать — удалить, создать, редактировать, мы всё равно используем один и тот же HTTP-глагол POST.

Пример 1-го уровня соответствия REST

Уровень 2

Второй уровень — это когда мы начинаем правильно с точки зрения спецификации HTTP-протокола использовать HTTP-глаголы.

Например, если есть спикер, то, чтобы создать спикера и получить информацию о нём, я использую соответствующий глагол: GET, POST. Когда хочу создать или удалить спикера — я использую глаголы: PUT, DELETE.

По сути, второй уровень зрелости — это то, что чаще всего называют REST.

Надо понимать, что, с точки зрения изначальной концепции, если мы дошли до второго уровня зрелости, то это еще не означает, что мы спроектировали REST-систему/ REST-сервис. Но в очень распространённом понимании соответствие 2-ому уровню часто называют RESTfull сервисом.

RESTfull-сервис — это такой сервис, который спроектирован с учётом REST-ограничений. Хотя, в целом, правильнее сервис такого уровня зрелости называть HTTP-сервисом или HTTP-API, нежели REST-API.

Пример 2-го уровня соответствия REST

Уровень 3

Третий уровень зрелости — это уровень, в котором мы начинаем использовать концепцию HATEOAS. Когда мы передаём информацию, ресурсы, мы сообщаем потребителям (клиентам) о том, какие ещё действия необходимо совершить ресурсу, а также связи с другими ресурсами.

Пример 3-го уровня соответствия REST

ASP.NET позволяет легко выполнять развертывание и конфигурирование

Одним из самых трудных процессов, с которым разработчикам приходится сталкиваться, является развертывание готового приложения на производственном сервере. Понадобится не только переместить файлы веб-страниц, базы данных и компоненты, но и зарегистрировать эти компоненты, а также воссоздать ряд конфигурационных настроек. ASP.NET значительно упрощает этот процесс.

Каждая установленная копия .NET Framework обеспечивает те же самые ключевые классы. Благодаря этому процедура развертывания приложения ASP.NET выполняется относительно просто. Часто достаточно всего лишь скопировать все файлы в виртуальный каталог на производственном сервере (с помощью программы FTP или даже утилиты командной строки вроде XCOPY).

Если на целевой машине имеется копия .NET Framework, то предпринимать какие-то трудоемкие действия по регистрации не понадобится.

Распространение компонентов, которые используются в приложении, столь же просто. Для этого при развертывании веб-приложения нужно скопировать сборки компонентов вместе с файлами веб-сайта. Благодаря тому, что вся информация о компонентах сохраняется прямо в метаданных внутри файлов сборок, запускать программу регистрации и вносить изменения в системный реестр Windows не требуется.

При условии размещения всех этих компонентов в правильном месте (подкаталог Bin в каталоге веб-приложения), механизм ASP NET автоматически обнаруживает их и делает
доступными для кода веб-страницы. С традиционными компонентами СОМ подобное было невозможно.

Процедура конфигурирования является еще одной трудной задачей, которая должна выполняться во время развертывания приложения, в частности, когда необходимо
передать защищенную информацию вроде данных об учетных записях пользователей
и их привилегиях.

В ASP NET решение этой задачи тоже упрощено за счет
минимизации зависимости от настроек IIS (Internet Information Services — информационные
службы Интернета).

Вместо этого большинство конфигурационных настроек ASP.NET
хранится в специальном файле web.config. Этот файл web.config размещен в том же
каталоге, что и веб-страницы, и содержит иерархически сгруппированные
параметры приложения в удобном для прочтения формате XML. Этот файл можно изменять в
простом текстовом редакторе, подобном Notepad (Блокнот).

При изменении какого-то параметра приложения ASP NET замечает это изменение и гладко перезапускает приложение в новом домене приложения (поддерживая существующий домен приложения в активном состоянии вплоть до завершения обработки всех оставшихся запросов). Файл web.config никогда не блокируется, и потому может обновляться в любое время.

Принцип 5. Layered system (слоистая архитектура)

В предыдущих схемах мы рассматривали сторону клиента и сторону сервера, но не думали, что между ними могут быть посредники.

В реальной жизни между ними могут быть, к примеру, proxy-сервера, роутеры, балансировщики — все, что угодно. И то, по какому пути запрос проходит от клиента до сервера, мы часто не можем знать.

Концепция слоистой архитектуры заключается в том, что ни клиент, ни сервер не должны знать о том, как происходит цепочка вызовов дальше своих прямых соседей.

Модель слоистой архитектуры

Знания балансировщика в этой схеме об участниках конкретно этой цепочки вызовов должны заканчиваться proxy-сервером слева и сервером справа. О клиенте он уже ничего не знает.

Если изменяется поведение proxy-сервера (балансировщика, роутера или чего-то ещё), это не должно повлечь изменения для клиентского приложения или для сервера. Помещая их в эту цепочку вызовов, мы не должны замечать никакой разницы. Это позволяет нам изменять общую архитектуру без доработок на стороне клиента или сервера.

Минусы:

  • Увеличение нагрузки на сеть (больше участников и больше вызовов, чем если бы мы шли один раз от клиента до сервера напрямую).

  • Увеличение времени получения ответа (из-за появления дополнительных участников).

Защита конечных точек

EPP – Endpoint Protection Platform

Это интегрированное решение безопасности, предназначенное для обнаружения и блокировки угроз на уровне устройства. Как правило, оно включает в себя антивирус, средства защиты от-вредоносных программ, шифрование данных, персональные межсетевые экраны, средства предотвращения вторжений (IPS) и потери данных (DLP). По своей сути решение является превентивным, и большинство подходов, использующихся в его работе, основаны на сигнатурах. Впрочем, в последнее время производители пытаются разнообразить арсенал используемых методов.

EDR – Endpoint Detection and Response

EDR были созданы для обнаружения и расследования подозрительного поведения (и его следов) на конечных точках. Решение обеспечивает выявление и предотвращение скрытых процессов, полный обзор конечной точки, включая приложения, процессы и коммуникации. Таким образом, EDR позволяет находить вредоносную активность и упростить процесс реагирования на инциденты безопасности, собирать информацию об инцидентах, а также реализовать защитные меры (прекращение процессов).
Другие варианты названий:

  • STAP – Specialized Threat Analysis and Protection
  • EVC – Endpoint Visibility & Control

ASP.NET интегрируется с .NET Framework

Платформа .NET Framework делится на практически неповторимый ряд функциональных частей с десятками тысяч типов (в .NET так называются классы, структуры, интерфейсы и другие ключевые элементы программирования). Прежде чем пытаться программировать любое приложение .NET, необходимо сначала получить хотя бы общее представление об этих частях и о том, почему они организованы именно таким, а не каким-то другим образом.

То, как организована предлагаемая в .NET Framework обширная коллекция функциональности, программистам традиционных Windows-приложений, несомненно, покажется замечательным улучшением. Каждый из тысяч доступных в .NET Framework классов размещен в логическом иерархическом контейнере, который называется пространством имен (namespace).

В разных пространствах имен предоставляется разная функциональность, но все вместе они предлагают функциональные возможности для практически каждого аспекта области распределенной разработки, начиная с организации очередей сообщений и заканчивая обеспечением безопасности. Весь целиком этот обширный набор инструментов называется библиотекой классов (class library).

Интересно то, что способ, которым классы .NET Framework можно использовать в ASP.NET, ничем не отличается от того, которым они применяются в приложениях .NET любого другого типа (в том числе автономных Windows-приложениях, Windows-службах, утилитах командной строки и т.д.).

Хотя в .NET предлагаются ориентированные специально на Windows- и на веб-приложения классы для построения пользовательских интерфейсов, большинство возможностей .NET Framework (начиная с получения доступа к базам данных и закачивания поддержкой многопоточной обработки) допускается использовать в приложениях любого типа. Другими словами, в .NET разработчикам веб-приложений предлагаются те же самые инструменты, что и разработчикам многофункциональных клиентских приложений.

FAQs

The benefits of using an ASP over in-house software?

For starters, ASPs have years of experience providing software applications to businesses like yours. As a result, they have access to the latest technology and expertise that would otherwise be unavailable to in-house software development teams.In addition, they are typically less expensive and more likely to have higher quality standards than developing your application from scratch.Consider it a stepping stone towards developing custom software solutions later down the road if necessary.

What are the costs associated with using an ASP?

The costs of using it vary depending on the provider. Generally, there is a monthly fee for using the service and for each user who accesses your software application.

How does the ASP model differ from SaaS?

SaaS (Software as a Service) ASP
It provides the same features to all users It can provide customized solutions for a single user
The solution is managed, maintained, and supported by the provider. That means the provider has all the control. With this, the user can control the solution and demand the service he wants.
Service level agreement is common to all users. Service level agreement is distinctive to each user.
The solution is always based on the internet. The solution needs not to be based on the internet.
Users cannot buy the software from a third-party retailer. Users can buy the software from a third-party retailer.

Принцип 3. Кэширование

В оригинале этот принцип говорит нам о том, что каждый ответ сервера должен иметь пометку, можно ли его кэшировать.

Что такое кэширование?

Представим, что у нас всё так же есть сервис по прогнозу погоды, есть клиент, с которым взаимодействуют. Сам по себе этот сервис погоду не определяет. Погоду определяет метеостанция, с которой он связывается с помощью специальных удалённых вызовов. Что происходит, когда мы используем кэширование?

Например, клиент обратился к серверу с запросом «Хочу узнать погоду». Что делает сервер?

Если мы его только запустили и используем кэширование или если мы не используем кэширование вообще — сервер обратится к метеостанции, а она вернёт ему ответ. Перед тем, как сервер ответит клиенту, он должен сохранить эту информацию в кэше. И только потом вернуть ответ. Для чего?

Когда клиент в следующий раз отправит ровно такой же запрос, сервер сможет не обращаться к метеостанции. Он сможет извлечь прогноз из кэша и вернуть ответ клиенту.

Пример реализации архитектуры с использованием кэширования

Чего мы добились? Мы убрали одну часть взаимодействия между сервером и метеостанцией. Зачем нам это нужно? Это нужно и полезно, если у сервера часто запрашивают одинаковую информацию. Например, кэширование активно используется на новостных сайтах или в соцсетях (на веб-ресурсах, к которым происходит много обращений).

Какие у кэширования плюсы?

  • Уменьшение количества сетевых взаимодействий.

  • Уменьшение нагрузки на системы (не грузим их дополнительными запросами).

В каких-то случаях одинаковых обращений будет не так много. Тогда кэширование использовать нет смысла.

При этом важно понимать, что кэширование — это совсем не простая штука. Она бывает достаточно сложна и нетривиальна в реализации.Также мы должны учитывать, что если отдаём какие-то данные, которые сохранили раньше, то важно помнить, что эти данные могли уже устареть

В каких-то случаях это может быть приемлемо, но в каких-то случаях — абсолютно недопустимо. Соответственно, стоит ли использовать кэширование — всегда нужно обдумывать на конкретном примере.

История

С точки зрения их общей цели — предоставить клиентам аутсорсинг определенных компьютерных приложений, чтобы они могли сосредоточиться на своих основных компетенциях, ASP могут считаться косвенным потомком сервисных бюро 1960-х и 1970-х годов. В свою очередь, эти бюро пытались воплотить в жизнь видение вычислений как полезности, которое впервые было предложено Джоном Маккарти в речи в MIT в 1961 году. Йостейн Эйкеланд, основатель TeleComputing приписывают создание аббревиатуры ASP в 1996 году, согласно журналу Inc. Травер Х. Кеннеди, основатель и бывший председатель Промышленного консорциума ASP, был известен как «отец индустрии ASP».

CaaS: как убить двух зайцев и не запутаться

Есть ли разница между облачными услугами CaaS и CaaS? Да, причем существенная. Эти идентичные аббревиатуры в действительности отвечают за различные виды облачных услуг.

CaaS,илиCommunications-as-a-service, представляет собой услугу «коммуникация как сервис», которая связана с построением в облаке провайдера коммуникационного решения для предприятия. Услуга может использоваться компаниями, которым необходимо передавать речевой сигнал по интернет- или VoIP-сетям, обеспечивать обмен мгновенными сообщениями или организовывать видеоконференции. Сервис CaaS подойдет не каждому клиенту, а только тому, кто не хочет самостоятельно разворачивать средства коммуникации.

CaaS,илиContainers-as-a-service,– новый вид услуги, именуемой «контейнеры как сервис». Веяние контейнерной реализации породило услугу, в которой контейнерные решения, инструменты и основные вычислительные ресурсы предоставляются пользователям как сервис. С помощью услуги CaaS клиенты могут загружать, организовывать, запускать, останавливать контейнеры, используя средства API или веб-портал управления. Как и в случае с большинством облачных сервисов, клиенты вносят плату за использованное количество ресурсов в рамках выбранной услуги.

Беря во внимание рассматриваемый ранее спектр облачных услуг, CaaS вписывается между IaaS и PaaS, но чаще позиционируется как подмножество IaaS. Ресурсным элементом CaaS выступает контейнер, а не виртуальная машина или аппаратная часть хоста, которые используются в инфраструктуре IaaS

Подробнее об услуге читайте по ссылке.

Conclusion

Application service providers can be an invaluable resource for small businesses. You can save money and improve efficiency by outsourcing your computing needs to them.

When choosing it, it’s essential to consider the size of your business, the type of software you need, and the level of customer support you require. Hoping this post has helped you understand the concepts. Thank you for reading!

You will also like:

  • What is Application Programming Interface (API)?
  • What are Islands of Automation?
  • What is Enterprise Application Integration?
  • What is Data Warehouse?
  • What is Database Management System(DBMS)?
  • What is Online Analytical Processing(OLAP)?

ESG-риски для бизнеса

ESG-риски — это опасности для компании, которые возникают из-за игнорирования принципов ESG. Сооснователь PR-агентства Vinci Agency Александр Изряднов перечисляет их.

Репутационные риски. Некорректные действия по отношению к сотрудникам компании или ущерб для экологии могут привести к скандалу.

Отставание в инфополе. PR — это жёсткая конкурентная борьба. Если компания не следует принципам устойчивого развития и не рассказывает об этом, она может уступить конкурентам, которые это делают.

Трудности в привлечении инвестиций. Предприниматели, которые вовремя сумели внедрить ESG-практики, имеют высокие шансы на финансовую поддержку со стороны крупных игроков — государства, банков и инвесторов. Ответственное инвестирование сегодня — повсеместный тренд. Для этого даже создаются специальные фонды: их количество с каждым годом только растёт, а общая сумма активов в прошлом году оценивалась в 153 миллиарда долларов.

Давление со стороны участников рынка. По данным исследования Высшей школы экономики, 64% крупнейших российских компаний уже требуют от своих поставщиков соблюдения ESG-практик.

Что такое принципы ESG и как они работают на практике

Вот как расшифровывается аббревиатура ESG:

  • Enviroment (окружающая среда). К этой части относится всё, что связано с экологией. Компании могут задуматься о безотходном производстве и раздельном сборе мусора на своей фабрике или, например, полностью отказаться от полиэтиленовых пакетов, если речь идёт о ретейле. Главная цель этих мер — сохранение или улучшение окружающей среды.
  • Social (общество). Этот принцип касается коммуникации фирмы со всеми, кто с ней взаимодействует: сотрудниками, клиентами, подрядчиками. Мерами ESG здесь могут быть премирование, медицинская страховка и, например, отсутствие переработок.
  • Governance (управление). На эту составляющую смотрят инвесторы. Группу факторов, которые относятся к Governance, называют «нефинансовыми». К «нефинансовым факторам» относится прозрачность отчётности, антикоррупционная политика внутри компании и отношения с акционерами. Многоголосые акции, например, считаются спорной практикой в контексте ESG — ведь голоса миноритариев при такой системе сильно обесцениваются.

Сооснователь Vinci Agency Александр Изряднов замечает, что сейчас есть активный спрос на ESG в области HR-коммуникаций. «Норникель», например, транслирует заботу о безопасности сотрудников. В этом году «Норникель» освещал создание промышленных экзоскелетов, созданных для работы в условиях, которые требуют повышенной безопасности. Такие кампании работает не только на внутреннюю, но и на внешнюю аудиторию, и демонстрирует общественности, включая инвесторов и партнёров, социальную ответственность бизнеса.

Фото: «Норникель»

Другой пример — на этот раз касающийся принципа Social. Компания Qiwi разработала собственный EdTech-портал Qampus с подборками обучающих материалов. На портале можно выбрать индивидуальный план развития и самостоятельно контролировать прогресс. Уже по итогам первого года сотрудники стали больше интересоваться саморазвитием и образованием: доля людей, которые посещают портал Qampus, увеличилась с 30 до 75%.

Qampus — обучающий портал для сотрудников QiwiИзображение: пресс-служба Qiwi

Руководитель проектов компании «ЭкоТехнологии» Виктория Сафонова говорит, что с каждым годом увеличивается число людей, для которых важна ответственность компаний-производителей, чью продукцию они покупают. По мнению Виктории, совсем не задумываться об экологическом следе компании сегодня — значит терять эту аудиторию сейчас и в будущем.

В компании, которые занимаются экологизацией бизнеса, обращаются с запросами:

  • на экопросвещение сотрудников и клиентов компании;
  • на анализ упаковки — компании интересует, можно ли её перерабатывать или заменить на перерабатываемую;
  • на организацию раздельного сбора отходов;
  • на подготовку экологичного мероприятия;
  • на установку оборудования для сбора упаковки — эту роль могут играть фандоматы, экопункты и обычные контейнеры для сбора;
  • на проекты замкнутого цикла — closed loop.

По словам Виктории Сафоновой, большая часть клиентов компании — крупные игроки, действующие в соответствии с международными ESG-стандартами. Поэтому проекты реализуют в рамках стратегий устойчивого развития этих компаний и в соответствии с ESG-критериями, которые важны для стейкхолдеров

Для многих компаний экопросвещение сотрудников и клиентов важно само по себе. Виктория говорит, что чаще всего сотрудники клиентов сами искренне вовлечены в повестку и хотят не только достичь корпоративной цели, но и сделать мир лучше

Поэтому здесь есть место и творчеству: компании часто обращаются в «ЭкоТехнологии» с запросом на ESG-проект и вместе создают что-то новое и уникальное.

STaaS: дисковое пространство по требованию

STaaS, или Storage-as-a-service, – это услуга «хранение как сервис», которая предполагает использование дискового пространства по требованию. Услуга может быть полезна кому угодно, начиная от корпоративного сектора, заканчивая обывателем, у которого попросту заканчивается свободное место на жестком диске. Сервис STaaS дает возможность сохранять данные на внешнем носителе в облаке хостинг-провайдера, который на стороне пользователя выглядит как дополнительный логический диск или папка. Отметим, что STaaS является базовой опцией, входящей в состав услуги IaaS, SaaS, PaaS.

Что такое REST?

Какое же определение в понятие REST заложил его основатель Рой Филдинг?

Representational State Transfer — это архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Архитектурный стиль – это набор согласованных ограничений и принципов проектирования, позволяющий добиться определённых свойств системы.

Но зачем нам REST? Зачем нам этот стиль? Что нам даст применение принципов REST?

Если мы обратимся опять же к первоисточнику — к работе Филдинга, то мы выясним, что назначение REST в том, чтобы придать проектируемой системе такие свойства как:

  • Производительность,

  • Масштабируемость,

  • Гибкость к изменениям,

  • Отказоустойчивость,

  • Простота поддержки.

Это наиболее ценные свойства, с которыми встречается, например, аналитик при проектировании систем. В действительности их намного больше. Если внимательно посмотреть на эти свойства, то мы увидим ни что иное, как нефункциональные требования к системе, которых мы на своих проектах стремимся достичь.

Модель ASP

Прикладное программное обеспечение находится в системе поставщика и доступно пользователям через веб-браузер с использованием HTML или специальное клиентское программное обеспечение, предоставляемое поставщиком.. Специальное клиентское программное обеспечение также может взаимодействовать с этими системами через XML API. Эти API также могут использоваться там, где требуется внутренняя система. ASP могут использовать или не использовать мультиарендность при развертывании программного обеспечения на клиентах; некоторые ASP предлагают экземпляр или лицензию для каждого клиента (например, с использованием виртуализации), некоторые развертывают в режиме единственного экземпляра многопользовательского доступа, который теперь чаще называют «SaaS ».

Общие функции, связанные с ASP, включают:

  • ASP полностью владеет и управляет программным приложением (ями)
  • ASP владеет, управляет и обслуживает серверы, поддерживающие программное обеспечение
  • ASP делает информацию доступной для клиентов через Интернет или «тонкий клиент «
  • ASP, выставляя счета на основе« разового использования »или ежемесячной / годовой платы

. этот подход включает:

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: