Bezpečnostní kontrola webové aplikace:
Základní bezpečnostní kontrola menší webové aplikace se zaměřením na běžná OWASPSeznam častých a důležitých rizik webových aplikací, používaný jako orientační mapa při... Více rizika, autentizaciOvěření totožnosti. Služba zjišťuje, zda jste opravdu ten, za koho se vydáváte. Více, autorizaciRozhodnutí, co smí přihlášený uživatel vidět nebo dělat. Více, sessionObdobí po přihlášení, kdy si vás služba pamatuje jako přihlášeného uživatele. Více, vstupy, API endpointy a typické chyby aplikací vytvořených nebo výrazně urychlených pomocí AI nástrojů.
Zahrnuje kontrolu jedné menší webové aplikace, jedné domény nebo prostředí, až 3 uživatelských rolí a až 5 hlavních aplikačních toků.
Výstupem je prioritizovaný report nálezů, doporučení k nápravě a závěrečná konzultace.
35.000 CZK / kontrola s pevně daným rozsahem
Typické dodání: do 7 pracovních dnů od potvrzení rozsahu a předání přístupů.
Sysadmin na hodinu:
Praktická správa Linux serverů a menší infrastruktury pro startupy, menší týmy, webové služby, neziskové projekty i jednotlivce.
Pomoc s konfigurací, údržbou, Dockerem, reverse proxy, zálohami, monitoringem, aktualizacemi, migracemi, diagnostikou provozních problémů a základním zabezpečením.
3.500 CZK / hodina
Minimální účtovaný rozsah: 2 hodiny.
Zvýhodněný balíček: 30.000 CZK / 10 hodin předplacené práce, platnost 3 měsíce.
Audit infrastruktury Snapshot:
Pevně vymezená kontrola menší infrastruktury se zaměřením na bezpečnost, soukromí a provozní rizika.
Zahrnuje kontrolu až 3 Linux serverů, základního nastavení Dockeru a self-hosted služeb, jednoho cloudového účtu nebo hostingového prostředí, jedné GitHub/GitLab organizace nebo hlavního repozitáře, základů CI/CD pipeline, přístupových práv, veřejně vystavených služeb, záloh, monitoringu, logování a nakládání s citlivými daty.
Výstupem je prioritizovaný report nálezů, srozumitelné shrnutí, konkrétní doporučení k nápravě a závěrečná konzultace.
45.000 CZK / audit s pevně daným rozsahem
Typické dodání: do 7 pracovních dnů od potvrzení rozsahu a předání přístupů.
Firemní konzultace:
Identifikace rizik a jejich prevence, bezpečnostní strategie, penetrační testování a další: individuálně – kontakt
Individuální konzultace obecné IT bezpečnosti nebo bezpečné práce s kryptoměnami:
5.000 CZK / hodina
Cesta za klientem v České republice mimo Prahu: 2.000 CZK / den.
Nejsem plátce DPH.