Jsem
Štefan Prokop
🏗️ Navrhnu a vytvořím bezpečné API.
🔒 Pomůžu vám zabezpečit appky a data ve vaší firmě a naučím vás, jak se to dělá.


Vývoj API a aplikační bezpečnost
O mně
Zabezpečuju firemní data, online aktivity a aplikace včetně školení zaměstnanců v oblasti kybersecurity.
Pomáhám jednotlivcům, startupům, organizacím a firmám navrhnout a vytvořit webové aplikace, API a backend.
Učím a školím vývojáře v psaní bezpečného kódu a vývoje bezpečného software.
Vytvářím API a software víc jak 10 let a zaměřuju se na jeho bezpečnost celou svoji kariéru..
Nejčastěji pracuju s Node.js, Rust, PHP, Google Cloud Platform, Firebase, AWS, (no)SQL databázemi, message queues ... Nedělá mi problém pracovat s jakoukoli backend technologií.
Mám rád veřejné vystupování a psaní. Mám zkušenosti s project managementem, leadershipem, onboardingem a offboardingem zaměstnanců a developer relations / developer marketingem.
Jsem freelancer (více než 5 let) a digitální nomád, prakticky celý rok cestuju nejen po Evropě.
Mám zdravý životní styl - zajímám se o biohacking. Radši zajdu na procházku než na pivo.
Rád běhám, cvičím, poznávám nové lidi, čtu, sleduju F1, a zajímám se o osobní rozvoj a byznys.
Jak vám mohu pomoct?
Služby
Kybersecurity a aplikační bezpečnost
Veškeré služby týkající se kybersecurity a aplikační bezpečnosti nabízím v rámci projektu Bezpečný kód.- Audit bezpečnosti a kvality API
- A další...
Vývoj API a webových aplikací
- Návrh vývoj API na míru
- Vývoj interní webové aplikace a API na míru
- Psaní API dokumentace
- Nezávislý dohled nad dodavateli a kontrola jejich výstupů
S čím vám NEpomůžu?
- Nedělám osobní a firemní weby, eshopy
Moje výsledky
Reference
Bezpečný kód - provoz a správa vzdělávacího portálu o aplikační bezpečnosti a kybersecurity - provoz vzdělávacího portálu o kybersecurity - provoz kybersecurity portálu

Trdelnik - tvorba open source nástroje pro testování Solana programů napsaného v Rustu - tvorba open source nástroje pro testování Solana programů - open source Solana testovací nástroj

WeShare - tvorba backoffice API pro komunikaci s Volkswagen vozem - tvorba API pro komunikaci s vozem - API pro komunikaci s vozem

Passwd - tvorba týmového správce hesel pro Google Workspace - tvorba týmového správce hesel - správce hesel

Economia - inovace, optimalizace a vývoj interních a veřejných aplikací pro společnost Economia - inovace, optimalizace a vývoj aplikací - vývoj aplikací pro Economii
Nigel Onboarding - tvorba a provoz SaaS Slackbota pro onboarding zaměstnanců - tvorba Slackbota pro onboarding zaměstnanců - onboarding Slackbot SaaS

Kniha výzev - tvorba interní aplikace pro vyzyvatele a čtenáře knihy - tvorba interní aplikace - interní aplikace
Cena (nejsem plátce DPH)
Ceník
Pokud si nejste jisti, jaký plán je pro vás nejlepší nebo máte zájem o jiné služby, které nabízím, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.API Starter | API Professional | Enterprise vývoj | |
---|---|---|---|
Dokumentace pro jednoduchou integraci a použití | ✔️ | ✔️ | ✔️ |
Automatické testy pro ověření funkčnosti | ✔️ | ✔️ | ✔️ |
Dodání docker a docker-compose souborů | ✔️ | ✔️ | ✔️ |
Základní logické funkce a operace | ✔️ | ✔️ | ✔️ |
Asynchronní komunikace prostřednictvím e-mailu | ✔️ | ✔️ | ✔️ |
Přihlašování uživatelů, registrace, reset hesla, přihlášení pomocí jména a hesla | ❌ | ✔️ | ✔️ |
Řízení přístupu na základě rolí a vlastnictví daného záznamu | ❌ | ✔️ | ✔️ |
Vícefaktorové přihlašování uživatelů (2FA / MFA) | ❌ | Možné dokoupit | ✔️ |
Pokročilé a složité logické funkce a operace | ❌ | ❌ | ✔️ |
Online komunikace prostřednictvím Slacku, Discordu a jiných týmových komunikačních nástrojů | ❌ | ❌ | ✔️ |
Možnost přihlášení pomocí providerů (Google, Facebook...) nebo passwordless přihlášení | ❌ | 1 možnost | Neomezeně |
Počet propojení s aplikacemi a API třetích stran | 1 | 3 | Neomezeně |
Počet aplikačních funkcí a operací | 5 | 20 | Neomezeně |
Počet konzultačních hodin | 1 | 2 | Neomezeně |
Možnost nasazení API na Google Cloud | Možné dokoupit | Možné dokoupit | ✔️ |
Možnost uzavření SLA | ✔️ | ✔️ | ✔️ |
DevOps služby | ❌ | ❌ | ❌ |
€ 1.100 | € 3.000 | € 85 / hod. |
Nejčastější otázky ohledně služeb a ceníku
FAQ
- Co jsou to "Základní logické funkce a operace" a jak se liší od "Pokročilé a složité logické funkce a operace"?
- Mezi základní logické funkce a operace patří například validace, filtrace a řazení dat, převod dat z jedné datové struktury do jiné, uložení, čtení, mazání a úprava dat v databázi, odeslání dat na jiný server nebo připojení se k službě třetí strany. Mezi pokročilé logické funkce a operace se řadí činnosti jako nahrávání souborů a práce s nimi, scraping, algoritmizace, optimalizace rychlosti a výkonu, asynchronní zpracování dat, propojení s nezdokumentovanými službami třetích stran, atd. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Co si mám představit pod "Počet aplikačních funkcí a operací" a co všechno tam spadá?
- Kadžá aplikace něco dělá a každá činnost je aplikační funkce. Pokud je například cílem mého API stáhnout data přes Twitter API a uložit je v databázi, pak se budou vykonávat tyto činnosti: 1. stažení dat z Twitteru, 2. validace dat a transformace do mojí datové struktury, 3. uložení dat do databáze. Tato aplikace typu synchronizace dat je jako dělaná pro API Starter plán. Mezi činnosti může patřit například objednávka, ale je potřeba si uvědomit, že objednávce předchází skladový systém a práce s produkty, vyhledávání zboží a přidání zboží do košíku. Po objednávce zase následuje platba, vytvoření faktury, provázání se skladovým systémem a další. Pokud půjde o samostatné zpracování objednávkového formuláře, může být funkcionalita vhodná pro API Starter, jinak spadá spíš pod API Professional. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Pokud API umožňuje přihlašování uživatelů, znamená to, že se mi odečte jedna aplikační funkce?
- Ne. Veškeré funkce, které jsou vylistované v tabulce s ceníkem jsou v ceně. Mezi Počet aplikačních funkcí a operací spadají pouze funkce, které poptáváte. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Máte nějaký příklad API Starter?
- Pro API Starter jsou vhodná API, která mají jeden úkol / účel. Většinou jde o synchronizace dat mezi dvěma systémy. Častým příkladem jsou také automatizace - propojení interního systému s Ecomail a zajištění rozesílky newsletterů. Pokud má vaše API jeden jediný účel, takřka vždy se vejdete do API Starter plánu. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Máte nějaký příklad API Professional?
- API Professional jsou složitějšího charakteru. Tato API většinou mají víc než jen jeden účel. Jde o jednoduchá CMS, synchronizaci dat do více systémů, objednávky zboží, API proxy nebo gateway. Častým příkladem je právě API pro schvalování a zadávání zaměstnanecké dovolené nebo API pro zobrazování zásilek, které vaši řidiči rozvážejí. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Jaký je rozdíl mezi API Professional a Enterprise vývojem?
- Enterprise vývoj vám dává možnost poptat řešení, které je přímo na míru vašim potřebám. Takové řešení nejspíš bude komplexnějšího charakteru, které API Professional plán nedokáže pokrýt. V rámci Enterprise vývoje nabízím dvě formy spolupráce: 1. člen vašeho vývojového týmu ( v závislosti na mých volných kapacitách), nebo 2. vývoj API na míru. V tomto případě je postup spolupráce takový, že nejdřív společně sestavíme zadání a provedeme vstupní analýzu. Výsledkem této činnosti bude zadání, ze kterého potom budeme vycházet a cenový odhad včetně možných variant. Vstupní analýza stojí € 500. Pokud si stále nejste jisti, jaký plán je pro vás nejlepší, vyplňte tento formulář. Zdarma vám pak zašlu, cenovou nabídku nebo vám pomůžu s výběrem toho pravého plánu.
- Děláte jen API nebo dokážete zajistit i vývoj webu, frontendu nebo mobilní aplikace?
- Dělám hlavně API a interní webové aplikace, kde je i jednoduchý frontend (používám Bootstrap). Vývoj interních aplikací dělám v rámci Enterprise vývoje. Po vzájemné domluvě v rámci Enterprise vývoje se můžu pokusit zajistit externího kolegu, který mi s vývojem mobilní aplikace nebo frontendu pomůže, ale nemůžu to zaručit.
- Jaké technologie používáte?
- Takové, jaké se nejvíc hodí. Na žádnou konkrétní se neupínám. Nejčastěji používám Low-code/No-code platformy jako je Make (integromat) nebo Tabidoo. Vlastní vývoj dělám v Node.js (Typescript) nebo Rust, používám (no)SQL databáze, message queues a další technologie. Interní aplikace často dělám v PHP (Symfony). Technologický stack si volím sám (případě ho s vámi konzultuju), v rámci Enterprise vývoje se dokážu plně přizpůsobit vašim požadavkům. Pokud API není postavené na Low-code/No-code platformě, tak ho nasazuju na Google Cloud.
- Mám nějakou záruku?
- Pokud s mojí prací nebudete spokojeni, vrátím vám peníze. Na objednávce budu pracovat tak dlouho, dokud nebudete 100% spokojeni. Po dodání API máte 30 dnů na nahlášení vad a nedostatků, které jsem povinen zapracovat - jde o jakousi záruční lhůtu. Nabízím různé formy SLA, o kterých se můžeme pobavit v průběhu spolupráce.
- Jak je to s platbou?
- U API Starter a Professional plánů se platí 100 % předem a v případě Enterprise vývoje je to na základě dohody a dalšího jednání.