• AppSec Edu — обучение разработчиков безопасной разработке и работе с уязвимостями
• Интенсив от международных экспертов
• Обучение по open-source инструментам

• Услуга по покрытию требования НБРК 48, НБРК 217, PCI DSS (AppSec часть)
• Услуга по покрытию требования НБРК 48 по 89 пункту (Pentest)
• Подготовка и проверка отчетности
• Методологическая поддержка внедрения Secure SDLC в соответствии со стандартами

Проверка приложения на безопасность при помощи инструментов и ручного разбора уязвимостей
Технологии:

• SAST - проверка кода на уязвимости
• SCA - анализ библиотек и лицензий
• DAST - динамическое тестирование приложений без доступа к коду

• SAST (К примеру: Semgrep, snyk, bandit)
• SCA (К примеру: OWASP Dependency Check, Dependency Track)
• DAST (OWASP ZAP, Burpsuite)
• Container Security (Trivy)
• ASPM (Defect Dojo)

• Sonatype / DerScanner в CI/CD — быстрая интеграция в пайплайны
• Кастомизация под окружения клиента — адаптация инструментов под нестандартный стек

Наши эксперты смогут провести индивидуальные услуги в данной сфере по вашему запросу