Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Bezpečnost aplikací

Chraňte vaši nejcennější komoditu a nejčastější cíle útočníků.

Na aplikacích je založen business mnoha současných firem digitální ekonomiky. Ucelená rodina produktů a služeb aplikační bezpečnosti vám pomůže úspěšně se bránit před útočníky, kteří mají v hledáčku nejčastější a snadno zneužitelné ale i méně známe slabiny ve webových aplikacích.

Díky speciálně přizpůsobeným metodikám a obranným postupům vás zbavíme starostí o zabezpečení aplikací a pomůžeme zvýšit kvalitu dodávaných aplikací na několika úrovních:

  • Trénink vývojářů v oblasti aplikační bezpečnosti
    • Vaši vývojáři získají nejnovější poznatky o aplikačních zranitelnostech a získají dovednosti pro jejich eliminaci už ve fázi vývoje. Specializovaný tréninkový workshop seznámí vývojáře s technikami útočníků, typickými chybami ve vývoji a jak se jim vyvarovat.
  • Metodická podpora zavedení procesu bezpečného vývoje
  • Pomůžeme vám promítnout to nejlepší know-how moderní ICT bezpečnosti do vývojového cyklu vašich aplikací v režimu dlouhodobé a kontinuální integrace vývoje a bezpečnosti. Identifikujeme nepokrytá místa a upravíme vývojový proces tak, aby co nejméně zatížil tým vývojářů a zajistil včasnou dodávku aplikací.
  • Testování aplikačních zranitelností
  • Získáte podrobný přehled bezpečnosti vašich aplikací s identifikovanými zranitelnostmi a potenciálními dopady jejich zneužití. K těmto testům využíváme automatizované nástroje (dynamické / black-box a statické / white-box bezpečnostní testy). Výstupy navíc ověřujeme a rozšiřujeme nad vybranými aplikacemi o techniky specializovaných penetračních testů. Pro dosažení maximálního pokrytí analýzy doplňujeme výsledky o manuální revize kódu (security code review).
  • Součástí revize bezpečnosti aplikace je audit aplikační architektury – s ohledem na cílové prostředí, v němž bude aplikace provozovaná a také doporučení k celkovým úpravám infrastrukturního prostředí (aplikační firewalling, hardening aplikační infrastruktury atp.).