Služby
Pomůžeme vám splnit technické požadavky plynoucí z kybernetického zákona a NIS2 - tj. zajistit aplikační bezpečnost a vyhnout se rizikům spojených s dodavatelskými řetězci.
Pokud máte zájem o jakoukoli z níže uvedených služeb nebo podrobnosti o ní, kontaktujte nás na stefan.prokop@owasp.org.
Cena služeb závisí na mnoha faktorech, jako je rozsah, termín dodání, způsob a podmínky spolupráce atd. = je velmi individuální.
Jak probíhá spolupráce
- Napíšete nám email na stefan.prokop@owasp.org nebo si zarezervujete úvodní schůzku zdarma.
- Probereme vaše potřeby a vzájemně se poznáme.
- Na základě vašich potřeb vytvoříme nabídku na míru.
- Po zvolení některé z nabídek začneme společně pracovat na daném řešení.
Jaké služby nabízíme
AppSec as a Service
Aplikační bezpečnost je složitá záležitost. Vývojář si musí pamatovat tisíce pouček a přístupů, které se mění tak rychle, jak rychle přicházejí nové technologie.
Nechte své programátory zabývat se samotnou funkcionalitou a bezpečnost nechte na nás. Připravíme bezpečné funkce a knihovny, které vaši vývojáři snadno použijí v aplikacích. Budete tak mít jistotu, že daná funkcionalita je opravdu bezpečná.
Zajištění S-SDLC zákonného požadavku
S-SDLC cyklus pomáhá zajistit aplikační bezpečnost. Jde o jeden z technických požadavků specifikovaných v kybernetickém zákonu.
Nastavíme nebo zoptimalizujeme SDLC cyklus vývoje software tak, aby splňoval zákonné požadavky (ZKB, NIS2 a další) a váš software / vývoj byl více bezpečný.
Nezávislý dohled nad dodavateli
Rizika spojená s dodavatelským řetězcem jsou stále větší. Zabezpečení dodavatelského řetězce se tak stalo součástí NIS2 požadavků.
Zaručíme, že vám vaši dodavatelé dodají software, který bude nejen bezpečný, ale také snadno rozšiřitelný a dlouhodobě udržitelný. U dodavatelů kontrolujeme dodržení bezpečnostních zásad, norem a požadavků, kvalitu kódu, použité technologie, kvalitu dokumentace a další technické požadavky, které si společně stanovíme.
Security code review a white-box testing
Aplikační bezpečnost je jeden z technických požadavků kybernetického zákona. Vývojáři ji bohužel nedokážou zajistit, protože kybersecurtiy není jejich hlavní obor (řeší požadavky byznysu a sledují novinky ve svém vlastním odvětví).
Zkontrolujeme, zda vámi vyvíjená aplikace odpovídá nejen bezpečnostním standardům, normám nebo doporučením (GDPR, HIPAA, PCI-DSS...), ale také zda produkujete kvalitní kód a dodržujete zavedené postupy v oblasti vývoje software.
Děláme security code review, white-box testing a mentorujeme vývojáře (nejen) v oblasti psaní bezpečného kódu.
Školení
Vzdělávání v oblasti kybersecurity je jedním z pilířů NIS2 a mělo by být i součástí bezpečnosti vaší firmy.
Školení pořádáme individuální (1 na 1), skupinová a firemní. Obsah celého školení je přízpůsoben na míru účastníkům.
Specializujeme se zejména na školení související s aplikační bezpečností, nejčastěji školíme:
- Psaní bezpečného kódu a implementace S-SDLC cyklu (pro celý vývojový tým).
- Best practices v oblasti zabezpečení aplikací (pro celý vývojový tým).
- Jak dělat security code review (pro vývojáře).
- Zajistěte bezpečnost aplikací díky GitHub funkcím (pro celé IT oddělení i mimo vývoj).
- Za aplikační bezpečnost odpovídá celá firma, ne jen vývojáři (pro manažery).
Předmětem školení je:
- teorie - úvod do tématu, hlavní myšlenky a koncepty
- praxe - praktická ukázka, programování, vymýšlení strategie
- diskuze - skupinová diskuze nebo práce v týmu
- konzultace - řešení individuálních dotazů a problémů každého z účastníků
Pokud jste firma a chcete školení pro vaše zaměstnance nebo máte zájem o individuální školení, kontaktujte nás na stefan.prokop@owasp.org.
Konzultace
Poskytujeme poradenství v oblasti aplikační bezpečnosti.
Nevíte, jaká služba je pro vás ta pravá? Chcete kombinaci více služeb? Máte jiné kybersecurity požadavky? Napište nám na stefan.prokop@owasp.org nebo si zarezervujete úvodní schůzku zdarma.