Přeskočit na hlavní obsah

Supervizor aplikační bezpečnosti

Vyvíjíte aplikace. Ať už to děláte in-house nebo na to máte dodavatele. Musíte řešit bezpečnost této aplikace, ale nevyplatí se vám zaměstnat specialitu na aplikační bezpečnost. Nechte to na mně. Budu kontrolovat a mentorovat váš tým nebo vaše dodavatele. Výsledkem bude bezpečný a kvalitní software.

Mějte jistotu, že jste v bezpečí

V rámci in-house vývoje nebo dodavatelského řetězce nejspíš řešíte některý z těchto problémů.

  • Nemáte dostatečný budget a čas na bezpečnost.
  • Bojíte se vendor locku.
  • Ptáte se, jestli je aplikace opravdu bezpečná a kvalitní.
  • Hlásíte a opravujete chyby.
  • Řešíte, co se stane, když odejde klíčový zaměstnanec.
  • Nevíte, jestli používáte aktuální trendy a best practices.
  • ...

Budu dělat specializované security code review, poskytovat konzultace a mentorovat vaše dodavatele, udržovat aktuální dokumentace. Tím docílíme vyššího zabezpečení vašich aplikací. Stanu se vaším externím specialistou na aplikační bezpečnost.

Odpovězte na pár otázek a nechte si zdarma automaticky vyhodnotit, jak na tom s bezpečností vašich aplikací doopravdy jste.

Jak probíhá spolupráce?

Před začátkem spolupráce podepíšeme NDA a další typy smluv, které budete vyžadovat. Budu také dodržovat vaše security policy a další pravidla, která si nastavíme, a na kterých se dohodneme. Vyjasníme si taky scope a činnosti, se kterými vám budu v průběhu spolupráce pomáhat - službu můžeme personalizovat.

Zakoupíte si určitý počet hodin nebo si vyberete z nabídnutých balíčků. Tyto hodiny nebo balíček budete následně čerpat na objednané služby. Zakoupené hodiny musíte vyčerpat maximálně do 3 měsíců, jinak propadnou bez možnosti vrácení peněz. Pokud s mojí prací nebudete spokojeni, vrátím vám plnou částku z nevyčerpaných hodin. V opačném případě peníze nevracím, protože mi kompenzují vyčleněné kapacity a ušlý zisk.

Po uzavření objednávky mi dáte přístup do repozitářů a dalších systémů, dle předchozí domluvy. Na základě objednávky budu dělat:

  • security code review,
  • mentoring vývojářů a dodavatelů,
  • poskytovat konzultace v oblasti aplikační bezpečnosti,
  • udržovat inventory a dokumentace aplikace,
  • aktivně přicházet s podněty, které zvýší zabezpečení,
  • pomoc s výběrem dodavatele,
  • ...

Základní služba obsahuje security code review, konzultace a mentoring vývojářů a dodavatelů.

Během spolupráce jsme pravidelně v kontaktu. Reportuju vám, na čem aktuálně pracuju a jaký je progres.

Spolupráci můžete kdykoli ukončit, případně bude ukončena automaticky po vyčerpání zakoupených hodin a neobnovení objednávky.

Nedělám to poprvé

Mám za sebou nespočet projektů v roli vývojáře pro firmy všech velikostí. Sám jsem několik softwarových projektů řídil nebo vytvořil. Mám tedy zkušenosti jak s vývojem, testováním a zabezpečením, tak s byznysovou a finanční stránkou, řízením projektu a lidí, nebo nastavením cílů a metrik.

Poslechněte si, jak téma aplikační bezpečnosti vnímám v rozhovoru s Martinem Konečným.


Zajímá vás, jak na tom s aplikační bezpečností jste? Vyplňte pár otázek a nechte si poslat report zdarma.

Jsem na to sám a moje kapacita je omezená. Většinu času rezervuju stávajícím klientům, ale občas přijímám nové zajímavé výzvy. Napište mi e-mail na stefan.prokop@owasp.org nebo si pojďme zavolat a zjistit, jak vám můžu pomoct. 👇