Project detail

Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti

Duration: 01.05.2020 — 30.04.2022

On the project

Hlavním přínosem projektu je zapojení studentek, studentů a mladých výzkumníků do výzkumné a vývojové činnosti směřující k reálnému využití výsledku v praxi. Během řešení projektu jsou tak znalosti získané během studia (bakalářského, magisterského i doktorského) aplikovány do výsledného produktu, který bude dalším uchazečem projektu společností HACKER Consulting s.r.o. komercializován. Tento hlavní záměr projektu přímo naplňuje cíle programu ZÉTA v podpoře aplikační kultury, protože zvyšuje zájem o výzkumné projekty s praktickým dopadem, rozšiřuje vztah akademické a aplikační sféry, a v neposlední řadě poskytne vyšší porozumění praktickým a společenským dopadům výzkumu a vývoje. Studentky a studenti, které plánujeme zapojit v rámci vývojově výzkumných prací, jsou cíleně vybrány z bakalářského a magisterského studijního programu “Informační bezpečnost” (IBEP), kde je problematika bezpečnostních penetračních testů webových aplikací a síťové infrastruktury vyučována (odbornost tak koresponduje s hlavními výsledky projektu). Další uchazeč projektu realizuje již několik let v rámci výuky IBEP odborné přednášky týkající se penetračního testování webových aplikací z praxe, tyto přednášky jsou studenty nejlépe hodnoceny. Realizací projektu dojde k utužení již realizovaných vztahů mezi uchazeči projektu (VUT v Brně a společností HACKER Consulting s.r.o.) a řešitelský tým, který představuje mladou výzkumnou generaci, tak získá přímý kontakt s komerční sférou a zkušenosti s aplikací výsledků výzkumu v produkčním prostředí. Mladí výzkumníci si tak rozšíří profesní znalosti v oblasti bezpečnostních testů, ale také profesní sítě (kontakty), protože v průběhu realizace projektu budou realizovány konzultace u potencionálních zákazníků produktu (bezpečnostní experti z různých odvětví viz dopisy zájmů, Policie ČR, Seznam, AEC, CIRC atd.).

Keywords
penetrační testy, bezpečnost, webová služba

Mark

TJ04000456

Default language

Czech

People responsible

Lazarov Willi - fellow researcher
Slunský Tomáš, Ing. - fellow researcher
Smékal David, Ing. - fellow researcher
Šeda Pavel, Mgr. Ing. - fellow researcher
Martinásek Zdeněk, doc. Ing., Ph.D. - principal person responsible

Units

Department of Telecommunications
- (2019-11-13 - not assigned)

Funding resources

Technologická agentura ČR - 4. veřejná soutěž Program na podporu aplikovaného výzkumu ZÉTA

- whole funder (2020-06-02 - 2022-04-30)

Results

SAFONOV, Y.; MARTINÁSEK, Z.; MALINA, L.; PECL, D.; KAČIC, M.; ALMER, L. Manager asks: Which vulnerability must be eliminated first?. In Innovative Security Solutions for Information Technology and Communications. Lecture Notes in Computer Science. Springer, 2021. p. 1-18. ISBN: 978-3-030-69254-4. ISSN: 0302-9743.
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R. PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování. Sborník příspěvků z 54. konference EurOpen.CZ. Plzeň: 2022. s. 7-16. ISBN: 978-80-86583-34-1.
Detail

LAZAROV, W.; MARTINÁSEK, Z. Web Platform for Comprehensive Penetration Testing. In Proceedings II of the 28th Conference STUDENT EEICT 2022. Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022. p. 88-91. ISBN: 978-80-214-6030-0.
Detail