Services

AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital

Industries

Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty

References Technologies

Lab

Blog Know-how Tools

About Collaboration Careers

Language

CS EN

Security audit checklist

10. 10. 2019 1 min read intermediate

Bezpečnostní audit není jen penetrační test. Tady je kompletní checklist.

Authentication¶

☐ Silné heslo requirements
☐ MFA implementováno
☐ Session management (timeout, invalidace)
☐ Rate limiting na login
☐ Password reset withoutpečný

Authorization¶

☐ Princip nejsmallerch permissions
☐ Role-based access control
☐ API endpoint autorizace
☐ IDOR prevence

Data¶

☐ Šifrování at rest
☐ Šifrování in transit (TLS 1.2+)
☐ PII klasifikace
☐ Backup encryption
☐ Log sanitizace (no tokeny v logách)

Infrastructure¶

☐ Firewall pravidla reviewována
☐ SSH klíče (ne hesla)
☐ Secrets v secrets manageru
☐ Container scanning
☐ Dependency scanning (Snyk, Dependabot)

Compliance¶

☐ GDPR souhlas a mazání dat
☐ Cookie consent
☐ Privacy policy current
☐ Data retention policy

Frequency¶

Plný audit alespoň 1× ročně. Automatizované scany (dependency, container) v CI/CD.

securityauditdevsecops

Share:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

Penetration Tests — What We Learned

Our first external penetration test. Findings, remediation, and lessons learned.

SAST nástroje — statická analýza kódu

Semgrep, SonarQube, CodeQL. Jak najít zranitelnosti v kódu bez spuštění.

Container Security — Best Practices for Production

Practical best practices for securing containers in production. Image scanning, runtime security, least privilege,...