BLA
Bezpečnost a shoda

Bezpečnost skrze design

Bezpečnost nelepíme nakonec. Je zapečená v každém commitu, každém kontejneru a každém cloudu zdroji, na který sáhneme.

Shoda a Standardy

Naše interní procesy jsou navrženy tak, aby ladily s frameworky, na kterých vám záleží. Jsme sice engineering partner, ne hosting provider, ale fungujeme s přísností regulované entity.

V souladu s GDPR

Všichni naši inženýři a operace jsou v EU/EHP nebo ekvivalentních jurisdikcích. Smlouvy o zpracování dat (DPA) jsou standardem každé spolupráce.

Dle ISO 27001

Dodržujeme best practices pro řízení informační bezpečnosti, včetně dokumentovaných přístupových práv, plánů reakce na incidenty a správy aktiv.

Připravenost na SOC2

Pro klienty z USA se řídíme kritérii SOC2 Trust Services. Implementujeme change management, logický přístup a monitoring controls jako standard.

Bezpečnost Infrastruktury

Bezpečné základy pro škálovatelné systémy.

Bezpečnost cloudu

Používáme AWS/GCP best practices: Well-Architected Framework, least-privilege IAM role a oddělené VPC pro prostředí.

Šifrování všude

Data šifrujeme v klidu (AES-256) i při přenosu (TLS 1.2+). Tajemství spravujeme pomocí enterprise trezorů (AWS Secrets Manager, HashiCorp Vault).

Zero Trust přístup

Žádné VPN, žádná sdílená hesla. K infrastruktuře přistupujeme přes krátkodobé přihlašovací údaje a identity-aware proxy.

Bezpečný vývojový cyklus

Kód, který se sám brání.

Povinné Code Review

Žádný kód nejde do produkce bez schválení alespoň jednoho seniorního inženýra.

Automatizované skenování

CI/CD pipeline obsahují SAST (statická analýza), DAST (dynamická analýza) a skenování závislostí pro včasné odhalení chyb.

Bezpečnost dodavatelského řetězce

Pinnujeme verze závislostí, používáme podepsané commity a pravidelně auditujeme knihovny třetích stran na CVE.

import com.security.Vault;
@Service
public class PaymentService {
@AuditLog
public Transaction process(Data data) {
// Validate input schema
Schema.validate(data);
// Encrypt sensitive fields
var encrypted = Vault.encrypt(data.getNumber());
return transactionRepo.save(encrypted);
}
}

Provozní bezpečnost

Přísné NDA & dohody o ochraně IP

Kompletní prověrky (Background Checks)

Spravovaná zařízení (MDM)

Kultura bezpečnostního povědomí

Máte specifické požadavky na shodu s předpisy?

Rádi probereme naše bezpečnostní protokoly a pomůžeme vám s požadavky na hodnocení dodavatelů.

Kontaktovat bezpečnostní tým