Bezpečnostní auditor a testování aplikací a IS pro SLDB 2021

Předmět zakázky

Zadavatel hodlá realizovat formou externího vývoje dodávku aplikací, které musí být vzhledem ke svému významu vyvíjeny podle principů bezpečného vývoje tak, aby se minimalizoval výskyt jejich potencionálních zranitelností v produkční fázi. V rámci zadávacího řízení na dodávku těchto aplikací byly definovány bezpečnostní požadavky na potenciálního dodavatele (dále Vývojář). Tyto požadavky byly definovány v rámci všech fází vývojového cyklu těchto systémů. Poptávané aplikace jsou z pohledu kritičnosti kategorizované podle OWASP Application Security Verification Standard 4.0 na úrovni L3 (úroveň Kritická) – tzn. významná aplikace (dále také jen Aplikace), jejíž nedostupnost, narušení integrity nebo důvěrnosti by ohrozilo reputaci zadavatele nebo by plynuly významné finanční postihy, resp. v jednom případě aplikace na úrovni L2. Aplikace nakládá s důvěrnými, osobními či jinak strategickými údaji a jejich ohrožení (zcizení, zveřejnění) může narušit chod (většiny) klíčových procesů zadavatele. To je důvod, proč je nutno klást nejvyšší možná bezpečnostní opatření v oblasti zachování důvěrnosti, integrity a dostupnosti. Podrobně viz ZD.