Partnerem CyberSecurityPlatform.cz je Bezpečný kód

Bezpečný kód

Bezpečný kód je průvodce aplikační bezpečností. Cílem platformy je přiblížení tématu aplikační bezpečnost. Platforma pomáhá vývojářům a firmám zajistit bezpečnost svých aplikací. Využivá k tomu materiály jako jsou YouTube videa, newsletter, cheat sheety, nebo checklisty, které jsou jasné, stručné a přehledné. Využít taky můžete služeb jako je white-box pentest, bezpečnostní audit, nebo různé formy konzultací v oblasti aplikační bezpečnosti a školení.

Aplikační bezpečnost

Seznamte se s aplikačními zranitelnostmi a naučte se jim efektivně předcházet. Využijte k tomu materiály zdarma jako jsou cheat sheety, checklisty, newsletter, YouTube videa a další užitečné návody.

Supervizor aplikační bezpečnosti

Chcete zajistit bezpečnost, ale nemáte dostatečný budget? Bojíte se vendor locku? Nejste si jistí, jestli vám vaši dodavatelé dodávají kvalitní a bezpečný software?

Ať už děláte vývoj aplikací in-house nebo na to máte dodavatele, ohlídám, že aplikace splňují best practices nejen z hlediska aplikační bezpečnosti, ale i kvality. V rámci služby pro vás budu dělat hlavně security code review a mentoring vývojářů nebo celých vývojových týmů.

Školení aplikační bezpečnosti

Máte povinnost školit své zaměstnance a dodavatele v oblasti bezpečnosti? Máte strach z hackerů, pokut, úniků dat, nebo ztráty důvěry vašich zákazníků? Chcete mít náskok před konkurencí?

Vývoj bezpečných aplikací není jen o programátorech, ale celém vývojovém týmu, často i celé firmě. Školím tedy vývojáře, projekťáky, produkťáky, testery, byznys ownery, manažery IT oddělení nebo vrcholový management v oblasti aplikační bezpečnosti.

Bezpečnostní audit a white-box pentest

Stali jste se terčem hackerského útoku? Došlo k úniku dat z vaší aplikace? Máte strach, jestli je vaše aplikace dostatečně bezpečná?

Pomůžu vám zjistit nejen jak je vaše aplikace bezpečná, ale taky jak je kvalitní, nebo jak účinné a dostatečné jsou vaše procesy v oblasti vývoje software.

V závislosti na zvolené službě využívám model OWASP SAMM, security code review a vlastní praktické zkušenosti a metody. Výsledkem mé práce je plnohodnotný pentest s přesahem do SDLC procesů a best practices.

Aplikační bezpečnost od A do Z

Napadli vaši aplikaci hackeři? Potřebujete získat bezpečnostní certifikaci pro váš software nebo být compliant s regulací, normou či oborovým standardem?

V rámci dlouhodobé spolupráce vám pomůžu začlenit nebo vylepšit SDLC (životní cyklus vývoje software) procesy a postupy. To bude mít přímý dopad na bezpečnost a kvalitu vytvářené aplikace.

Součástí spolupráce je bezpečnostní audit, pravidelný white-box pentest, nastavení cílů a metrik, optimalizace procesů a postupů, pravidelné školení, pravidelné schůzky a konzultace, implementace a další.

Osobnosti Bezpečného kódu

Štefan Prokop

Štefan Prokop je zakladatel projektu Bezpečný kód a konzultant aplikační bezpečnosti na volné noze. Pomáhá firmám zajistit aplikační bezpečnost jejich webových aplikací a API. Štefan je taky vývojář a sám software vytváří. V oboru se pohybuje už více než deset let a má zkušenosti s projekty všech velikostí i mezinárodními týmy.