Preskočiť na obsah
Secure SDLC · OWASP

Bezpečnosť nie je príplatok. Je to spôsob, akým pracujeme.

Každý projekt — od webovej vizitky po bankový systém — prechádza rovnakým bezpečnostným procesom. Tu je presne vidieť, ako vyzerá.

Konzultácia zdarma
Secure SDLC pipeline

Šesť kontrolných bodov v každom projekte

Bezpečnosť nezačína testom na konci — je zabudovaná do každej fázy vývoja.

FÁZA 01

Discovery s threat modelingom

Ešte pred vývojom identifikujeme, čo môže útočník chcieť a kade by sa dostal dnu. Riziká riešime v návrhu, nie po incidente.

FÁZA 02

Secure coding

Vývojári píšu kód podľa bezpečnostných smerníc — validácia vstupov, šifrovanie, princíp najmenších oprávnení.

FÁZA 03

Automatizované security testy v CI/CD

SAST, DAST a dependency scan bežia pri každej zmene kódu. Zraniteľnosť sa zachytí v deň, keď vznikne.

FÁZA 04

Security code review

Kritické časti kódu kontroluje druhý inžinier so zameraním na bezpečnosť — autentifikácia, platby, práca s dátami.

FÁZA 05

Security report pri odovzdaní

Dostanete zrozumiteľný dokument: čo sme testovali, čo sme našli a ako sme to vyriešili.

FÁZA 06

Aktualizácie v rámci SLA

Po spustení sledujeme nové zraniteľnosti a aplikáciu pravidelne aktualizujeme.

Štandardy

OWASP — vysvetlené bez žargónu

OWASP je celosvetová nezisková organizácia, ktorá definuje, ako sa testuje bezpečnosť softvéru. My jej štandardy používame ako záväzný checklist.

Top 10

Najčastejšie útoky na weby

Zoznam desiatich najrozšírenejších zraniteľností webových aplikácií. Každý náš web je testovaný proti všetkým.

ASVS

Overovací štandard pre aplikácie

Podrobný kontrolný zoznam stoviek bezpečnostných požiadaviek — od prihlasovania po šifrovanie dát.

MASVS

Štandard pre mobilné aplikácie

Bezpečné ukladanie dát v telefóne, ochrana komunikácie a odolnosť aplikácie proti manipulácii.

LLM Top 10

Bezpečnosť AI riešení

Riziká špecifické pre AI — únik dát cez prompty či manipulácia modelu. Relevantné pre naše AI integrácie.

Pri odovzdaní

Čo dostanete do rúk spolu s aplikáciou

Bezpečnosť, ktorú nevidíte, akoby neexistovala. Preto všetko dokumentujeme — aj pre vášho audítora či poisťovňu.

  • Security report — výsledky testov podľa OWASP s vysvetlením pre biznis
  • Zoznam závislostí (SBOM) — prehľad všetkých knižníc a ich verzií
  • Dokumentácia prístupov — kto má aké oprávnenia a prečo
  • Plán aktualizácií — ako budú riešené budúce zraniteľnosti
security-report.pdf SCHVÁLENÉ
OWASP Top 1010/10 ✓
ASVS Level 296 % ✓
Dependency scan0 kritických
Penetračný testuzavretý ✓
FAQ

Časté otázky o bezpečnosti

OWASP je medzinárodná nezisková organizácia, ktorá definuje štandardy bezpečnosti softvéru. Jej zoznamy (Top 10, ASVS, MASVS) používame ako záväzný checklist pri vývoji aj testovaní každého projektu.

Je v cene. Secure SDLC — threat modeling, secure coding, automatizované security testy v CI/CD a security report pri odovzdaní — je súčasťou každého projektu bez ohľadu na jeho veľkosť.

Security report s výsledkami testov podľa OWASP, zoznam závislostí (SBOM), dokumentáciu prístupov a plán riešenia budúcich zraniteľností.

Závislosti sledujeme automaticky pri každej zmene kódu, takže zraniteľná knižnica sa zachytí v deň zverejnenia. Reakčné časy na kritické chyby sú definované v SLA.

Chcete vedieť, ako bezpečná je vaša aplikácia?

Otestujeme aj aplikácie od iných dodávateľov. Konzultácia je nezáväzná a zdarma.

Dohodnúť bezpečnostný audit

Používame analytické cookies, aby sme zlepšovali web. Načítame ich až po vašom súhlase. Viac informácií.