Partnerem CyberSecurityPlatform.cz je Bezpečný kód
Bezpečný kód
Bezpečný kód je průvodce aplikační bezpečností. Cílem platformy je přiblížení tématu aplikační bezpečnost. Platforma pomáhá vývojářům a firmám zajistit bezpečnost svých aplikací. Využivá k tomu materiály jako jsou YouTube videa, newsletter, cheat sheety, nebo checklisty, které jsou jasné, stručné a přehledné. Využít taky můžete služeb jako je white-box pentest, bezpečnostní audit, nebo různé formy konzultací v oblasti aplikační bezpečnosti a školení.
Aplikační bezpečnost
Seznamte se s aplikačními zranitelnostmi a naučte se jim efektivně předcházet. Využijte k tomu materiály zdarma jako jsou cheat sheety, checklisty, newsletter, YouTube videa a další užitečné návody.
Supervizor aplikační bezpečnosti
Chcete zajistit bezpečnost, ale nemáte dostatečný budget? Bojíte se vendor locku? Nejste si jistí, jestli vám vaši dodavatelé dodávají kvalitní a bezpečný software?
Ať už děláte vývoj aplikací in-house nebo na to máte dodavatele, ohlídám, že aplikace splňují best practices nejen z hlediska aplikační bezpečnosti, ale i kvality. V rámci služby pro vás budu dělat hlavně security code review a mentoring vývojářů nebo celých vývojových týmů.
Školení aplikační bezpečnosti
Máte povinnost školit své zaměstnance a dodavatele v oblasti bezpečnosti? Máte strach z hackerů, pokut, úniků dat, nebo ztráty důvěry vašich zákazníků? Chcete mít náskok před konkurencí?
Vývoj bezpečných aplikací není jen o programátorech, ale celém vývojovém týmu, často i celé firmě. Školím tedy vývojáře, projekťáky, produkťáky, testery, byznys ownery, manažery IT oddělení nebo vrcholový management v oblasti aplikační bezpečnosti.
Bezpečnostní audit a white-box pentest
Stali jste se terčem hackerského útoku? Došlo k úniku dat z vaší aplikace? Máte strach, jestli je vaše aplikace dostatečně bezpečná?
Pomůžu vám zjistit nejen jak je vaše aplikace bezpečná, ale taky jak je kvalitní, nebo jak účinné a dostatečné jsou vaše procesy v oblasti vývoje software.
V závislosti na zvolené službě využívám model OWASP SAMM, security code review a vlastní praktické zkušenosti a metody. Výsledkem mé práce je plnohodnotný pentest s přesahem do SDLC procesů a best practices.
Aplikační bezpečnost od A do Z
Napadli vaši aplikaci hackeři? Potřebujete získat bezpečnostní certifikaci pro váš software nebo být compliant s regulací, normou či oborovým standardem?
V rámci dlouhodobé spolupráce vám pomůžu začlenit nebo vylepšit SDLC (životní cyklus vývoje software) procesy a postupy. To bude mít přímý dopad na bezpečnost a kvalitu vytvářené aplikace.
Součástí spolupráce je bezpečnostní audit, pravidelný white-box pentest, nastavení cílů a metrik, optimalizace procesů a postupů, pravidelné školení, pravidelné schůzky a konzultace, implementace a další.
Osobnosti Bezpečného kódu
Štefan Prokop
Štefan Prokop je zakladatel projektu Bezpečný kód a konzultant aplikační bezpečnosti na volné noze. Pomáhá firmám zajistit aplikační bezpečnost jejich webových aplikací a API. Štefan je taky vývojář a sám software vytváří. V oboru se pohybuje už více než deset let a má zkušenosti s projekty všech velikostí i mezinárodními týmy.