Strana 1 z 1

Jak jste na tom s aplikační bezpečností?

Zjistěte, jaký je stav aplikační bezpečnosti ve vaší firmě. Po vyplnění formuláře vám zašlu report, který bude obsahovat shrnutí a doporučení, nebo další kroky, kterými byste se měli ubírat, abyste zabezpečení svých aplikací posunuli na další úroveň.
Formulář vytvořil Štefan Prokop v rámci projektu Bezpečný kód. Formulář je vyhodnocován manuálně a zdarma, nikoli automaticky. Buďte prosím trpěliví při čekání na výsledky vyhodnocení. Výsledky byste měli obdržet na zadaný e-mail maximálně do 7 dnů od vyplnění.
Odpovědi, výsledky ani osobní údaje vyplněné v tomto formuláři s nikým nesdílím. Slouží pouze pro účely vyhodnocení a další komunikace, která s tím souvisí. Vyplněním a odesláním tohoto formuláře souhlasíte s VOP a zásadami zpracování osobních údajů.
Pokud máte nějaký dotaz, nebo chcete nahlásit chybu, napište prosím na [email protected].

Jméno a příjmení:

E-mail, na který vám pošlu vyhodnocení:

Jaká je vaše pracovní pozice?

Děláte code review interních aplikací a aplikací dodaných dodavateli?

Píšete automatické testy pro frontend a backend?

Píšete a pravidelně aktualizujete projektovou, návrhovou, API a vývojářskou dokumentaci?

Kolik aplikací je ve vašem portfóliu?

Týká se vás nějaká regulace, norma nebo oborový standard?

Týká se vás nějaká regulace, norma nebo oborový standard?

Jak velká jste firma?

Jak vypadá váš build a deploy proces?

Jak často sledujete a upgradujete aplikační závislosti?

Jak vypadá váš proces modelování hrozeb?

Jak často školíte své zaměstnance a management v oblasti aplikační bezpečnosti?

V čem jste z pohledu aplikační bezpečnosti podle vás jako firma silní?

Kde naopak vidíte jako firma prostor pro zlepšení z hlediska aplikační bezpečnosti?

Jak pracujete s aplikačními credentials?

Kdy jste naposledy dělali pentest některé z aplikací z vašeho portfolia?

Máte nějakou code style guideline a security policies?

Jaké jsou vaše cíle v oblasti aplikační bezpečnosti?

Čeho se v souvislosti s bezpečností vašich aplikací nejvíc bojíte?

Které z těchto nástrojů používáte?

Které z těchto nástrojů používáte?

Máte ve firmě security champions program nebo něco podobného?

Máte interní tým, který řeší aplikační bezpečnost?

Řešili jste už nějaký bezpečnostní incident nebo útok?