SOC2 / ISO27001 auditra tudunk készíteni?

Igen, readiness-kit szinten. Policy-k, runbookok, evidence-sablonok. A tanúsító auditot az auditor végzi, mi a felkészítést.

Hogyan kezeljük a titkokat?

Vault / KMS + rotációs policy, zero-hardcode. Scan a kódbázison (trufflehog / semgrep), és CI-gate a pusholás előtt.

Smart contract audit is nálatok van?

Igen, a Blockchain szolgáltatással kombinálva. Echidna + foundry fuzz, Slither + Mythril, manuális review.

Vissza a szolgáltatásokhoz

Kiberbiztonság · 03

Biztonság alapértelmezetten — nem utólag.

Nem egy PDF-et adunk át 80 oldalon, hanem PR-eket. A rendszered védett lesz, nem csak címkézve „megvizsgálva”.

Időkeret2–8 hét

Projekt indítása Írj nekünk

AMIT MEGOLDUNK

[1/8]

Amit megoldunk

01Nem tudod a jelenlegi támadási felületedet
02Titkok hardcode-olva vagy rosszul rotálva
03Nincs incidens-playbook, ha baj van
04Audit előtt állsz, és nincs ready-kit

Amit szállítunk

Threat model diagram + kockázati rangsor
Pentest eredmény PR-ekként, CI-ben lezárva
Titokmenedzsment + rotációs policy
Incidens-runbook + tréning a csapatnak

MIT KAPSZ KÉZHEZ

[2/8]

01

Alkalmazás- és infrastruktúra-audit

02

Okosszerződés biztonsági review

03

Red team és pentest programok

04

SOC2 / ISO27001 felkészítés és DevSecOps

HOGYAN DOLGOZUNK EZEN

[3/8]

Hogyan dolgozunk ezen

Ugyanaz a kockázatcsökkentő ritmus minden projektben — minden lépésnek mérhető deliverable-je van.

01

Recon + threat model

Feltérképezzük az attack surface-t: publikus endpoint, belső service, supply chain, human.

02

Manuális pentest

OWASP Top 10 + specifikus üzleti logika. Nem automata tool-futtatás, hanem kézzel levadászott kockázatok.

03

Remediation PR-ek

Minden találathoz javító PR, vagy ha nincs jogosultságunk, konkrét patch-javaslat repro-teszttel.

04

Compliance csomag

SOC2 / ISO27001 readiness kit: policy-k, runbookok, audit-evidence sablonok, tréning.

TECH-STACK, AMIT HASZNÁLUNK

[4/8]

Tech-stack, amit használunk

Ha a te stacked más, szólj — nem dogma, eszköz.

Burp SuiteSemgrepTrivyOWASP ZAPMetasploitNucleiKICSHashiCorp Vault1PasswordCloudflareAWS GuardDutyDatadog Security

GYAKORI KÉRDÉSEK

[5/8]

Gyakori kérdések

Amit a legtöbben kérdeznek — mielőtt még meg is írtad volna.

Nem PDF-et adunk át. A találatokhoz issue-kat nyitunk, kritikusakhoz javító PR-eket írunk, reprodukciós teszttel. CI-ben lezárva a ticket csak lezárható, ha a teszt zöld.

KAPCSOLÓDÓ CIKKEK

[6/8]

Kapcsolódó cikkek

Mélyebb olvasmány a témában, a saját stúdiónktól.

2026. ápr. 20.·10 perc olvasás

NIS2 magyar SaaS-nak: minimum checklist 2026-ra

Mit kér a NIS2 konkrétan egy közepes SaaS-től: incidens-jelentés, ellátási-lánc, hozzáférés-kezelés és 3 alap szabály, amit mi is futtatunk.

Tovább

2026. márc. 22.·12 perc olvasás

Okosszerződés audit checklist — amit mi is használunk

Checklist a mainnet előtti utolsó napokra: threat model, tesztek, fuzz, deploy és monitor — 30+ pont, amit sosem hagyunk ki.

Tovább

2026. márc. 05.·9 perc olvasás

GDPR + AI: felhasználói adattal tanítani 2026-ban — mit szabad, mit nem

„A user-ek adatával tanítunk” — egyetlen mondat, amit a legtöbb startup baj nélkül kimond, de mainstream 2026-ban GDPR-ajtót nyit. Itt a konkrét checklist.

Tovább

Kezdjünk bele.

Küldj e-mailt vagy foglalj 30 perces beszélgetést.

Projekt indítása dezso@dfieldsolutions.com

További szolgáltatások

01AI rendszerek

02Blockchain

04Web és webalkalmazás

05Mobilalkalmazás