Přeskočit na hlavní obsah

Zvyšujeme bezpečnost vašich aplikací

Učíme firmy, jak psát bezpečný kód a odhalovat zranitelnosti dřív než útočník. Díky pentestům, školení a praktickým návodům děláme z bezpečnosti běžnou součást vývoje.

Penetrační testování
Školení zaměstnanců
Přednášíme i na konferencích a univerzitách jako třeba zde na univerzitě VUT v Brně.
Naši spokojení klienti.

S čím vám pomůžeme?

Máme za sebou víc jak 115 projektů a firem různých typů a velikostí. Nejčastěji pomáháme firmám, které jsou povinné splnit legislativní požadavky na kybernetickou bezpečnost jako je NIS2, DORA, PCI DSS a další, nebo těm, které chtějí získat cerifikace typu SOC2, ISO 27001 atd.

Testování zranitelností a zabezpečení

  • Ruční penetrační testování a red teaming
  • Automatizované skeny zranitelností
  • Kontrola a revize zdrojového kódu
  • Audit procesu vývoje software (SDLC)

Testujeme weby, API, cloud, sítě, mobilní appky, ale i blockchain, LLM nebo IoT. A když něco najdeme, nezůstanete v tom sami, jsme vývojáři, takže pomůžeme i s opravou.

Zjistit víc

Praktické školení zaměstnanců

  • Psaní bezpečného kódu pro vývojáře
  • Bezpečný vývoj a používání AI pro IT týmy
  • IT bezpečnost pro zaměstnance
  • Phishing a deep fake školení a testování zaměstnanců

Nemáme rádi školení plná slajdů a pasivního poslouchání. U nás si nic neodsedíte, věci si rovnou vyzkoušíte v praxi a odnesete si dovednosti, které využijete hned druhý den v práci.

Zjistit víc

Aplikační bezpečnost pro vývojáře

Pravidelně vytváříme obsah na sociální sítě o bezpečném programování a aplikační bezpečnosti. Nejčastěji píšeme články, příspěvky na LinkedIn a natáčíme videa na YouTube. Zde jsme pro vás vybrali přehled toho nejzajímavějšího a nejhledanějšího obsahu.

Rozhovor

Rozhovor o bezpečnosti IT projektů

Přednáška

Nejčastější API zranitelnosti

JSON Web Token (JWT) bezpečně

Náhledový obrázek zabezpečený JWT

JWT se dnes používá skoro všude. A právě proto bývá častým cílem útoků.

V tomhle článku se podíváme na nejčastější chyby, které vývojáři dělají při používání JWT, co z nich může vzniknout za průšvihy a jak psát bezpečný kód, který tokeny využívá správně. Bez zbytečné teorie, jen to, co fakt potřebujete vědět.

Přečíst článek

Programování autentizace - checklist

Náhledový obrázek checklist pro bezpečnou autorizaci

Autentizace je často to první, co v aplikaci programujete. A bohužel taky první, co útočníci zkouší obejít.

Připravili jsme praktický checklist pro vývojáře, který vám pomůže vyhnout se nejčastějším chybám při implementaci přihlašování, session managementu nebo dvoufaktorového ověření. Krátké, přehledné, rovnou k věci, abyste nemuseli řešit průšvihy zpětně.

Přečíst článek

Low-code/No-code zranitelnosti

Náhledový obrázek Low-code/No-code top 10 zranitelnosti

Low-code a no-code platformy zrychlují vývoj, ale bezpečnost často zůstává stranou.

OWASP vydal speciální Top 10 seznam nejčastějších zranitelností v těchto prostředích. Pokud stavíte aplikace lowcode/nocode aplikace, měli byste ho znát. V článku najdete jednotlivé hrozby, jak vypadají v praxi a co s nimi můžete udělat, i když nejste bezpečnostní expert.

Přečíst článek

Přečíst další články

Hacking shorts

Jak hacknout chybějící autorizaci

Přednáška

Security nástroje pro vývojáře

Newsletter o aplikační bezpečnosti

Jednou za čas vám Štefan pošle do mailu třeba to, jak bezpečně naimplementovat autorizaci, vibe-codovat, nastavit SDLC proces, ale i spoustu dalších zajímavostí a tipů. Projděte si náš archiv newsletterů.

Fakturační údaje

Cothema s.r.o.
: 03255336
DIČ: CZ03255336 (plátce DPH)
nám. 14. října 1307/2, 150 00 Praha-Smíchov

Společnost zapsána v obchodním rejstříku u Městského soudu v Praze pod spisovou značkou C 229226/MSPH.

Kontaktní údaje

Miloš Havlíček

Miloš HavlíčekKey Account Manager

E-mail:[email protected]
Telefon:+420 606 460 316

Partneři:

CypSec Logo