Applied result detail

Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R.; ŠEDA, P.; SLUNSKÝ, T.

Original Title

Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

English Title

Modular application for comprehensive penetration testing

Type

Software

Abstract

Softwarová webová aplikace, která je určena ke správě bezpečnostních testů (založení projektu, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu, retesty atd.). Důležitým přínosem aplikace je provedení testera nutnými manuálními bezpečnostními testy což představuje unikátnost. Zaměření je na bezpečnostní testy webových aplikací dle metodologie ASVS (Application Security Verification Standard). Komplexní software v podobě webové platformy (dále jen „platforma“) lze do produkčního prostředí nasadit jako Docker container na VPS (Virtual Private Server). Výsledná platforma využívá pro autentizaci UMS (User Management Server), na který jsou přesměrováni všichni uživatelé a následně po úspěšném přihlášení navráceni zpět na adresu nasazené platformy. Platforma využívá pro automatizované testování SAT (Server pro automatizované testování). Výsledkem je rozsáhlé prostředí pro efektivní realizaci a správu penetračního testování.

Abstract in English

Software web application is designed to manage security tests (project setup, assign testers, checklists, instructions for specific tests, activity monitoring, reporting, retests, etc.). An important benefit of the application is to make the tester perform the necessary manual security tests which are unique. The main focus is on security testing of web applications according to ASVS (Application Security Verification Standard) methodology. The complex software in the form of a web platform (hereafter referred to as the "platform") can be deployed in a production environment as a Docker container on a VPS (Virtual Private Server). The resulting platform uses a User Management Server (UMS) for authentication, to which all users are redirected and then returned to the address of the deployed platform after successful login. The platform uses SAT (Server for Automated Testing) for automated testing. The result is an extensive environment for efficient implementation and management of penetration testing.

Keywords

Penetration testing; vulnerability assessment; IT security management; cyber security

Key words in English

Penetration testing; vulnerability assessment; IT security management; cyber security

Location

Hacker Consulting s.r.o.

Licence fee

In order to use the result by another entity, it is always necessary to acquire a license

www

https://www.penterep.com