Řešení
Bezpečný vývoj na míru
Vývoj softwaru pro organizace, které potřebují řešení nad citlivými daty a nechtějí bezpečnost řešit až po dokončení projektu.
Komu vývoj nabízíme
Co vyvíjíme: interní a klientské portály, aplikace s umělou inteligencí, workflow systémy, evidence rizik, incidentů a dokumentů a integrace se SharePointem, systémy správy dokumentů, spisovou službou, CRM, ERP nebo interními aplikačními rozhraními.
-
Banky, pojišťovny a finanční instituce.
-
Nemocnice, zdravotnické skupiny a sociální služby.
-
Advokátní kanceláře a daňoví poradci.
-
Veřejná správa, kraje, města a příspěvkové organizace.
-
Firmy s regulovaným provozem ve vyšším režimu zákona o kybernetické bezpečnosti nebo s normou ISO 27001.
Co dostanete
-
Funkční aplikaci nasazenou ve vašem prostředí nebo privátním cloudu.
-
Zdrojový kód a kompletní dokumentaci.
-
Threat model a evidenci bezpečnostních rozhodnutí.
-
Závěrečnou bezpečnostní zprávu, tedy penetrační test nebo security review.
-
Provozní dokumentaci, runbook a popis monitoringu.
-
Plán dalšího rozvoje a údržby.
Jak pracujeme
Bezpečnost řešíme před vývojem, ne až po něm. Návrh, kód i nasazení procházejí bezpečnostními kontrolami a před produkcí přichází interní penetrační test.
Bezpečný návrh a vývoj
-
Bezpečnostní návrh před zahájením vývoje.
-
Threat modeling metodami STRIDE, PASTA a MITRE ATT&CK.
-
Řízení přístupů, logování, šifrování a auditní stopa.
-
Statická analýza kódu, kontrola závislostí a kontrola tajemství.
-
Bezpečné průběžné dodávání, takzvané CI/CD.
-
Penetrační test nebo security review před produkcí.
-
Dokumentace pro provoz a předání.
Postup projektu
-
Bezpečnostní návrh
Architekt navrhne řešení bezpečně od základu a sestaví threat model ještě před začátkem vývoje.
-
Vývoj s kontrolami
Vývoj běží s řízením přístupů, šifrováním, auditní stopou, statickou analýzou kódu a kontrolou závislostí.
-
Bezpečné nasazení
Bezpečné průběžné dodávání a nasazení do vašeho prostředí nebo privátního cloudu.
-
Penetrační test před produkcí
Před produkcí dělá penetrační test náš interní tým, takže nemusíte najímat třetí stranu.
-
Předání a rozvoj
Dostanete zdrojový kód, dokumentaci, runbook a plán dalšího rozvoje a údržby.
Pravidla zapojení a etika
-
Bezpečnostní rozhodnutí evidujeme a předáváme spolu s threat modelem.
-
Penetrační test před produkcí provádí náš interní tým, klient nemusí najímat třetí stranu.
Metodiky a standardy
Postupujeme podle uznávaných bezpečnostních metodik a standardů. Podrobnosti najdete na stránce Metodiky a certifikace.
Více v přehledu Metodiky a certifikace.
Naše kvalifikace
Vývoj vede tým se zkušenostmi s aplikacemi pro regulované sektory. Bezpečnostní návrh pokrývá architekt s praxí s OWASP ASVS, threat modelingem a auditem podle normy ISO 27001. Penetrační test před produkcí dělá interní pentest tým, takže klient nemusí najímat třetí stranu.
- OWASP ASVS standard bezpečnosti aplikací
- Threat modeling STRIDE, PASTA a MITRE ATT&CK
- ISO 27001 praxe s auditem informační bezpečnosti
- Interní pentest test před produkcí bez třetí strany
Cena a délka realizace
Vývoj je projektová zakázka, cena vychází z rozsahu a integrací. Po úvodní konzultaci připravíme nabídku na míru.
| Varianta | Rozsah | Délka realizace |
|---|---|---|
| Menší interní aplikace 3 až 6 měsíců | podle rozsahu | 3 až 6 měsíců |
| Střední systém 6 až 12 měsíců | podle rozsahu | 6 až 12 měsíců |
| Větší platforma individuálně podle scope a integrací | podle rozsahu | individuálně podle scope a integrací |
Cena vychází z rozsahu a integrací. Po úvodní konzultaci připravíme nezávaznou nabídku na míru. Ceny jsou bez DPH.
Časté dotazy
Stručné odpovědi na to, na co se nás u této služby ptáte nejčastěji.
- Co znamená bezpečný od základu?
-
Bezpečnost řešíme před vývojem, ne až po něm. Architekt navrhne řešení bezpečně od základu a sestaví threat model metodami STRIDE, PASTA a MITRE ATT&CK ještě před začátkem psaní kódu. Návrh, kód i nasazení pak procházejí bezpečnostními kontrolami.
- Provádíte penetrační test vyvinuté aplikace?
-
Ano. Penetrační test nebo security review před produkcí dělá náš interní pentest tým, takže nemusíte najímat třetí stranu. Výsledkem je závěrečná bezpečnostní zpráva.
- Kde aplikace běží a dostaneme zdrojový kód?
-
Aplikaci nasadíme ve vašem prostředí nebo privátním cloudu. Dostanete zdrojový kód, kompletní dokumentaci, threat model, provozní runbook a plán dalšího rozvoje a údržby.
- Kolik vývoj na míru stojí?
-
Vývoj je projektová zakázka, cena vychází z rozsahu a integrací. Menší interní aplikace trvá tři až šest měsíců, střední systém šest až dvanáct měsíců, větší platforma individuálně. Po úvodní konzultaci připravíme nabídku na míru.
Řešení
Pojďme upřesnit rozsah a cenu pro vás
Úvodní konzultace je nezávazná. Po ní dostanete přesnou fixní cenu a doporučený další krok.
Související služby
Tyto služby na sebe často navazují. Vyberte, co řešíte dál.
Penetrační testy
Nezávislé otestování hotové aplikace z pohledu útočníka.
Zobrazit službu ŘešeníProvoz lokálního AI
Provoz privátní umělé inteligence pro aplikace nad regulovanými daty.
Zobrazit službu AudityAudit kybernetické bezpečnosti
Soulad nového systému s povinnostmi zákona 264/2025.
Zobrazit službuOzveme se do 1 pracovního dne
Napište nám, co řešíte. Doporučíme další krok a navrhneme nezávaznou konzultaci.