Návrh vnitřního předpisu pro průběžné bezpečnostní testování aplikací během vývoje

Abstract

Tato bakalářská práce se zaměřuje na návrh interní normy pro průběžné bezpečnostní testování aplikací ve firmě X. Cílem práce je vytvořit systematický rámec, který umožní efektivní identifikaci a nápravu bezpečnostních zranitelností během celého životního cyklu vývoje softwaru. Práce zahrnuje analýzu současného stavu, identifikaci nedostatků a návrh konkrétních opatření, která reflektují moderní přístupy, jako je DevSecOps, a legislativní požadavky, například GDPR a DORA. Výsledkem je norma, která podporuje integraci bezpečnostních testů do vývojového procesu, zvyšuje odolnost aplikací vůči kybernetickým hrozbám a přispívá k celkové bezpečnosti informačních systémů.This bachelor thesis focuses on the design of an internal standard for continuous security testing of applications within company X. The aim of the thesis is to create a systematic framework that enables effective identification and remediation of security vulnerabilities throughout the entire software development lifecycle. The thesis includes an analysis of the current state, identification of deficiencies, and the proposal of specific measures reflecting modern approaches such as DevSecOps and legislative requirements like GDPR and DORA. The result is a standard that supports the integration of security tests into the development process, enhances application resilience to cyber threats, and contributes to the overall security of information systems.