Přeskočit na hlavní obsah

S čím vám můžu pomoct

Specializuju se na bezpečnost webových aplikací a API, zejména na jejich zdrojový kód a procesy v rámci životního cyklu vývoje software (SDLC).

Školení aplikační bezpečnosti

Máte povinnost školit své zaměstnance a dodavatele v oblasti bezpečnosti? Máte strach z hackerů, pokut, úniků dat, nebo ztráty důvěry vašich zákazníků? Chcete mít náskok před konkurencí?

Vývoj bezpečných aplikací není jen o programátorech, ale celém vývojovém týmu, často i celé firmě. Školím tedy vývojáře, projekťáky, produkťáky, testery, byznys ownery, manažery IT oddělení nebo vrcholový management v oblasti aplikační bezpečnosti.

Detail služby

Supervizor aplikační bezpečnosti

Chcete zajistit bezpečnost, ale nemáte dostatečný budget? Bojíte se vendor locku? Nejste si jistí, jestli vám vaši dodavatelé dodávají kvalitní a bezpečný software?

Ať už děláte vývoj aplikací in-house nebo na to máte dodavatele, ohlídám, že aplikace splňují best practices nejen z hlediska aplikační bezpečnosti, ale i kvality. V rámci služby pro vás budu dělat hlavně security code review a mentoring vývojářů nebo celých vývojových týmů.

Detail služby

Bezpečnostní audit a white-box pentest

Stali jste se terčem hackerského útoku? Došlo k úniku dat z vaší aplikace? Máte strach, jestli je vaše aplikace dostatečně bezpečná?

Pomůžu vám zjistit nejen jak je vaše aplikace bezpečná, ale taky jak je kvalitní, nebo jak účinné a dostatečné jsou vaše procesy v oblasti vývoje software.

V závislosti na zvolené službě využívám model OWASP SAMM, security code review a vlastní praktické zkušenosti a metody. Výsledkem mé práce je plnohodnotný pentest s přesahem do SDLC procesů a best practices.

Detail služby

Aplikační bezpečnost od A do Z

Napadli vaši aplikaci hackeři? Potřebujete získat bezpečnostní certifikaci pro váš software nebo být compliant s regulací, normou či oborovým standardem?

V rámci dlouhodobé spolupráce vám pomůžu začlenit nebo vylepšit SDLC (životní cyklus vývoje software) procesy a postupy. To bude mít přímý dopad na bezpečnost a kvalitu vytvářené aplikace.

Součástí spolupráce je bezpečnostní audit, pravidelný white-box pentest, nastavení cílů a metrik, optimalizace procesů a postupů, pravidelné školení, pravidelné schůzky a konzultace, implementace a další.

Tato služba splňuje zákonnou specifikaci pro výkon role Architekt kybernetické bezpečnosti.

Detail služby

Jsem na to sám a moje kapacita je omezená. Většinu času rezervuju stávajícím klientům, ale občas přijímám nové zajímavé výzvy. Napište mi e-mail na stefan.prokop@owasp.org nebo si pojďme zavolat a zjistit, jak vám můžu pomoct. 👇