Što obuhvaća usluga.
Svaku stavku možete ugovoriti zasebno ili ih spojiti u jedan angažman.
01
Testiranje weba, mobilnih aplikacija i API-ja
Testiramo prema OWASP metodologiji, uključujući pogreške u poslovnoj logici koje automatizirani alati ne otkrivaju.
02
Pregled izvornog koda
Kombiniramo statičku analizu i ručni pregled koda kako bismo pronašli ranjivosti vidljive samo na razini koda.
03
Procjena konfiguracije clouda
Procjenjujemo AWS, Azure ili GCP okruženje: IAM, mrežu, pohranu podataka, zapise i međusobne ovisnosti.
04
Kontejneri i Kubernetes
Pregled slika, registra i klastera: RBAC, mrežne politike, upravljanje tajnama i izloženost tijekom rada.
05
Modeliranje prijetnji
Pregled u fazi dizajna kojim se arhitekturni rizici utvrđuju prije ulaska u produkciju.
06
Podrška sigurnom razvoju (SSDLC)
Uključujemo se u vaš razvojni proces: pregled koda, sigurnosne provjere u CI/CD-u i edukacija razvojnih inženjera.
07
Sigurnost identiteta i pristupa
Pregled i poboljšanje upravljanja identitetima, IAM konfiguracije i povlaštenog pristupa u cloudu i aplikacijama.