Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.01.2023 — 31.12.2025
Funding resources
Ministerstvo vnitra ČR - 1 VS OPSEC
- whole funder (2023-01-05 - 2026-07-01)
On the project
Projekt reaguje na současný nedostatek nástrojů pro správu a komplexní realizaci penetračního testování a to systematicky, týmově, dle metodologie a kombinující automatické a manuální testování. Penterep je zcela revoluční platforma, která provede testera jednotlivými body kontrolního seznamu tak, aby vždy věděl, jaký test má právě vykonat, přičemž mu k tomu poskytne detailní návody a přímé propojení na podpůrné nástroje. V rámci projektu budou vyvinuty celkem 3 softwarové moduly do platformy, které umožní potřebnou efektivní realizaci bezpečnostního testování aplikačního serveru a síťové infrastruktury včetně statické a dynamické bezpečnostní analýzy. Výsledky bude možné aplikovat v praxi pro potřeby bezpečnostních složek státu (NÚKIB, PČR) i komerčních subjektů (např. Seznam.cz, RB aj.).
Keywordspenetrační testy, kybernetická bezpečnost, SAST, DAST, aplikační server
Mark
VK01030019
Default language
Czech
People responsible
Jeřábek Jan, doc. Ing., Ph.D. - fellow researcherLazarov Willi, Bc. - fellow researcherLieskovan Tomáš, Ing. - fellow researcherŠeda Pavel, RNDr. Ing., Ph.D. - fellow researcherMartinásek Zdeněk, doc. Ing., Ph.D. - principal person responsible
Units
Department of Telecommunications- (2022-05-24 - not assigned)
Results
LAZAROV, W.; MARTINÁSEK, Z. Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing. In 2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT). Ghent, Belgium: IEEE, 2023. p. 146-151. ISBN: 979-8-3503-9328-6.Detail
KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z. Penterep – inovativní platforma pro podporu manuálního penetračního testování. Sborník 25. konference ISSS. Hradec Králové: 2023. s. 37-41. ISBN: 978-80-907164-5-2.Detail