Jak usunęliśmy 41 krytycznych luk w 12 projektach
Publikujemy konkretne błędy i proste naprawy, które wdrożyliśmy u naszych klientów. Zero lania wody, tylko techniczne wskaźniki i fakty z pracy inżynierskiej.
Skrócenie czasu naprawy błędów o 31% w software house z Radomia
Wdrożyliśmy automatyczne skanery w procesie Gitlab CI. Programiści dostają raport o błędach natychmiast po wysłaniu kodu, a nie po tygodniu.
Wykrycie 8 krytycznych podatności w systemie finansowym
Przeprowadziliśmy głęboki audyt architektury dla platformy pożyczkowej. Znaleźliśmy dziury w logice autoryzacji, które mogły doprowadzić do kradzieży danych.
Zablokowanie wycieków danych w firmie logistycznej
Wdrożyliśmy monitoring tajemnic (secrets management). Firma miała problem z kluczami API do AWS zostawianymi w skryptach przez administratorów.
Cześć – dobrze, że szukasz konkretów w temacie bezpieczeństwa.
Większość firm IT budzi się dopiero, gdy dochodzi do wycieku kluczy API lub danych klientów. W The SpyBolt działamy inaczej. Wierzymy, że bezpieczeństwo powinno być tak samo naturalne jak pisanie testów jednostkowych.
Nie jesteśmy agencją od wszystkiego. Jesteśmy grupą 4 inżynierów z Kielc, którzy specjalizują się wyłącznie w DevSecOps. Jeśli potrzebujesz kogoś, kto przeskanuje Twój kod i powie wprost, gdzie są dziury – jesteśmy do dyspozycji.
Z poważaniem,
Karol
Karol Wiśniewski
Założyciel i Inżynier