SOC2 / ISO27001 auditra tudunk készíteni?

Igen, readiness-kit szinten. Policy-k, runbookok, evidence-sablonok. A tanúsító auditot az auditor végzi, mi a felkészítést.

Hogyan kezeljük a titkokat?

Vault / KMS + rotációs policy, zero-hardcode. Scan a kódbázison (trufflehog / semgrep), és CI-gate a pusholás előtt.

Smart contract audit is nálatok van?

Igen, a Blockchain szolgáltatással kombinálva. Echidna + foundry fuzz, Slither + Mythril, manuális review.

Vissza a szolgáltatásokhoz

Kiberbiztonság · 03

Biztonság, amit a támadó előtt találunk meg.

Nem 80 oldalas PDF-et adunk át, hanem kijavítjuk. Úgy védett lesz a rendszered, nem csak dokumentálva, hogy mit kellene tenni.

Időkeret2–8 hét

Projekt indítása Küldj egy e-mailt

AMIT MEGOLDUNK

[1/8]

Amit megoldunk

01Nem tudod, hol támadható a rendszered
02Jelszavak, API kulcsok rossz helyen tárolva
03Nincs terv arra, ha mégis feltörnek
04Audit előtt állsz, és nincs felkészítve a céged

Amit szállítunk

Kockázat-térkép: mi mennyire veszélyes
Pentest találatok — ki is javítva, nem csak jelezve
Biztonságos jelszó- és kulcskezelés
Incidens-terv és csapattréning baj esetére

MIT KAPSZ KÉZHEZ

[2/8]

01

Alkalmazás- és szerver-átvilágítás

02

Okosszerződés biztonsági ellenőrzés

03

Támadás-szimuláció (pentest)

04

SOC2 / ISO27001 auditra felkészítés

HOGYAN DOLGOZUNK EZEN

[3/8]

Hogyan dolgozunk ezen

Ugyanaz a kockázatcsökkentő ritmus minden projektben — minden lépésnek mérhető deliverable-je van.

01

Recon + threat model

Feltérképezzük az attack surface-t: publikus endpoint, belső service, supply chain, human.

02

Manuális pentest

OWASP Top 10 + specifikus üzleti logika. Nem automata tool-futtatás, hanem kézzel levadászott kockázatok.

03

Remediation PR-ek

Minden találathoz javító PR, vagy ha nincs jogosultságunk, konkrét patch-javaslat repro-teszttel.

04

Compliance csomag

SOC2 / ISO27001 readiness kit: policy-k, runbookok, audit-evidence sablonok, tréning.

TECH-STACK, AMIT HASZNÁLUNK

[4/8]

Tech-stack, amit használunk

Ha a te stacked más, szólj — nem dogma, eszköz.

Burp SuiteSemgrepTrivyOWASP ZAPMetasploitNucleiKICSHashiCorp Vault1PasswordCloudflareAWS GuardDutyDatadog Security

GYAKORI KÉRDÉSEK

[5/8]

Gyakori kérdések

Amit a legtöbben kérdeznek — mielőtt még meg is írtad volna.

Nem PDF-et adunk át. A találatokhoz issue-kat nyitunk, kritikusakhoz javító PR-eket írunk, reprodukciós teszttel. CI-ben lezárva a ticket csak lezárható, ha a teszt zöld.

KAPCSOLÓDÓ CIKKEK

[6/8]

Kapcsolódó cikkek

Mélyebb olvasmány a témában, a saját stúdiónktól.

2026. ápr. 20.·10 perc olvasás

NIS2 magyar SaaS-nak: minimum checklist 2026-ra

Mit kér a NIS2 konkrétan egy közepes SaaS-től: incidens-jelentés, ellátási-lánc, hozzáférés-kezelés és 3 alap szabály, amit mi is futtatunk.

Tovább

2026. márc. 22.·12 perc olvasás

Okosszerződés audit checklist — amit mi is használunk

Checklist a mainnet előtti utolsó napokra: threat model, tesztek, fuzz, deploy és monitor — 30+ pont, amit sosem hagyunk ki.

Tovább

2026. márc. 05.·9 perc olvasás

GDPR + AI: felhasználói adattal tanítani 2026-ban — mit szabad, mit nem

„A user-ek adatával tanítunk” — egyetlen mondat, amit a legtöbb startup baj nélkül kimond, de mainstream 2026-ban GDPR-ajtót nyit. Itt a konkrét checklist.

Tovább

Kezdjünk bele.

Küldj e-mailt vagy foglalj 30 perces beszélgetést.

Projekt indítása dezso@dfieldsolutions.hu

További szolgáltatások

01AI megoldások

02Blockchain

04Weboldal és webalkalmazás

05Mobilalkalmazás