SPIM Spa è la Società per la promozione del patrimonio immobiliare del Comune di Genova.

La loro necessità era di modernizzare l’applicazione utilizzata per gestire tutti gli immobili in vendita e in affitto, andando a migliorare processi e funzionalità che non erano più in grado di gestire, utilizzando un ambiente di sviluppo più moderno e flessibile.
La nostra soluzione, descritta punto per punto nel bando di gara che ci siamo aggiudicati, prevedeva l’utilizzo del framework PHP Laravel e di node.js per lo sviluppo del backend e dell’interfaccia utente.

Perché abbiamo scelto Laravel

La scelta è ricaduta su Lararel dopo una minuziosa ricerca tra i migliori strumenti open source presenti sul mercato e dopo averli valutati sia dal punto di vista della flessibilità di programmazione sia da quello della sicurezza.
I punti di forza che fanno di Laravel un framework elegante e moderno sono:

  • Codice elegante, conciso ed espressivo
  •  Supporto nativo
  • Segue buoni design principles (SOLID)
  • Utilizzo di Composer
  • Possibilità di utilizzare Middleware
  • Routing semplice e pulito
  • Web Service integrati

 

User Experience

Abbiamo realizzato uno studio grafico minuzioso che garantisse un alto grado di usabilità da parte dell’utente, studiando la disposizione degli elementi nella pagina e i colori da utilizzare per icone, testi e pulsanti.
I colori utilizzati facilitano la lettura di numerose tabelle di dati e non appesantiscono la lettura.
Ogni singolo utente ha un ruolo ben definitivo così da ottimizzare i propri tempi di lavoro e inviare le informazioni necessarie ai colleghi.

Sviluppo Sicuro

Il software è stato sviluppato sulla base delle linee guida delineate dal documento OWASP, che rappresenta una lista delle vulnerabilità di sicurezza più comunemente presenti nelle applicazioni e che dovrebbero essere implementate da parte degli sviluppatori nelle fasi iniziali di SDLC (Software Development Life Cycle).
Sebbene in fase di testing finale dell’applicazione abbiamo l'abitudine di eseguire un penetration test (avendo il certificato di ethical hacker), il nostro team di sviluppo segue sempre queste linee guida per minimizzare il rischio di un attacco o mitigarne il relativo impatto.