Bezpečnostní pentesty webových aplikací
-
Cílová skupina: Veřejné organizace, Malé podniky, Střední podniky
Typ služby: Testování před investováním
Způsob realizace: Online
- - nechte si otestovat webové aplikace
- - testování je dle standardu ASVS OWASP
- - obdržíte report s nálezy a opatřeními
Klientům zrealizujeme bezpečnostní penetrační testování dle standartu ASVS OWASP. Výsledkem testování je report, který obsahuje nálezy a nápravná opatření.
Je to zcela zdarma?
Ano, vaše organizace neplatí vůbec nic. Službu zaplatí EU a MPO.
Kolik času je třeba?
Na přípravu, konzultace, test a report si vyhraďte asi 40 hodin.
Jaký je první krok?
Využijte formulář dole a kontaktujte nás. Brzy se Vám ozveme zpět.
Projekt OWASP Application Security Verification Standard (ASVS) poskytuje základ pro testování technických bezpečnostních kontrol webových aplikací a také poskytuje vývojářům seznam požadavků na bezpečný vývoj.
Na základě něj realizujeme bezpečnostní penetrační testování. Výsledkem testování je report, který obsahuje nálezy a nápravná opatření.
Kontaktujte nás, pokud máte o službu zájem
Často se nás ptáte:
I. Co je to EDIH?
-
• Evropská centra pro digitální inovace, tzv. EDIHy, pomáhají organizacím s digitální transformací.
-
• Vznikají ve všech členských státech EU díky programu Digitální Evropa.
-
• Jedním z takových hubů je i CyberSecurityHubcz, který se jako jediný v Česku zabývá primárně kyberbezpečností.
II. S kým budeme spolupracovat?
- • Konsorcium CyberSecurityHubcz se skládá z 9 organizací.
• Zatímco někteří členové se zabývají expertními službami v kyberbezpečnosti, business development partneři se věnují ekonomickému rozvoji klientů a slouží jako prostředníci mezi konsorciem a klienty.
• Řídící organizací je samotný CyberSecurityHubcz.
III. Jaké služby nabízíte?
- • Služby spadají do čtyř kategorií: Testování před investováním, Vzdělávání a digitální dovednosti, Inovační ekosystém a networking a Přístup k investicím a financování.
• V těchto kategoriích se nachází několik desítek služeb různých typů – od konzultací po penetrační testování.
• Smyslem všech služeb je posilování bezpečnosti a odolnosti.
IV. Jsou služby skutečně zdarma?
- • Opravdu ano. Za naše služby nebudete platit vůbec nic.
• Financovány jsou z veřejných zdrojů – z programu Evropské unie Digitální Evropa a z českého Národního plánu obnovy.
• Nabídka služeb se proměňuje a některé z nich nabízíme jen v omezeném množství. Doporučujeme proto domluvit spolupráci co nejdříve.
V. Jak se stát klientem?
- • Využijte kontaktní formulář, napište na e-mail info@cshub.cz a nebo se spojte s některým z našich zástupců - účastníme se celé řady akcí a konferencí.
• Následně se sejdeme osobně nebo online na první schůzce. Po probrání vašich potřeb a dalších záležitostí můžeme přejít k podpisu smlouvy.
• Ať už si vyberete jakoukoliv službu, vždy od nás obdržíte také hodnocení digitální zralosti vaší organizace a dlouhodobou asistenci po celou dobu našeho projektu - tedy nejméně do konce roku 2025.
VI. Máme se bát administrativní zátěže?
- • Administrativních požadavků není mnoho. Malé a střední podniky musí mít profil v Centrálním registru podpor malého rozsahu a na účtu veřejné podpory malého rozsahu mít dostatek volných prostředků. Pro veřejné organizace tyto podmínky neplatí.
• Následně je nutné podepsat smlouvu. Nová smlouva se poté uzavírá vždy, když v budoucnu znovu vyžádáte naše služby.
• Nutný je ale aktivní přístup v rámci plánování a realizace sjednaných služeb.
