Detail projektu

Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti

Období řešení: 01.05.2020 — 30.04.2022

O projektu

Hlavním přínosem projektu je zapojení studentek, studentů a mladých výzkumníků do výzkumné a vývojové činnosti směřující k reálnému využití výsledku v praxi. Během řešení projektu jsou tak znalosti získané během studia (bakalářského, magisterského i doktorského) aplikovány do výsledného produktu, který bude dalším uchazečem projektu společností HACKER Consulting s.r.o. komercializován. Tento hlavní záměr projektu přímo naplňuje cíle programu ZÉTA v podpoře aplikační kultury, protože zvyšuje zájem o výzkumné projekty s praktickým dopadem, rozšiřuje vztah akademické a aplikační sféry, a v neposlední řadě poskytne vyšší porozumění praktickým a společenským dopadům výzkumu a vývoje. Studentky a studenti, které plánujeme zapojit v rámci vývojově výzkumných prací, jsou cíleně vybrány z bakalářského a magisterského studijního programu “Informační bezpečnost” (IBEP), kde je problematika bezpečnostních penetračních testů webových aplikací a síťové infrastruktury vyučována (odbornost tak koresponduje s hlavními výsledky projektu). Další uchazeč projektu realizuje již několik let v rámci výuky IBEP odborné přednášky týkající se penetračního testování webových aplikací z praxe, tyto přednášky jsou studenty nejlépe hodnoceny. Realizací projektu dojde k utužení již realizovaných vztahů mezi uchazeči projektu (VUT v Brně a společností HACKER Consulting s.r.o.) a řešitelský tým, který představuje mladou výzkumnou generaci, tak získá přímý kontakt s komerční sférou a zkušenosti s aplikací výsledků výzkumu v produkčním prostředí. Mladí výzkumníci si tak rozšíří profesní znalosti v oblasti bezpečnostních testů, ale také profesní sítě (kontakty), protože v průběhu realizace projektu budou realizovány konzultace u potencionálních zákazníků produktu (bezpečnostní experti z různých odvětví viz dopisy zájmů, Policie ČR, Seznam, AEC, CIRC atd.).

Klíčová slova
penetrační testy, bezpečnost, webová služba

Označení

TJ04000456

Originální jazyk

čeština

Řešitelé

Martinásek Zdeněk, doc. Ing., Ph.D. - hlavní řešitel
Lazarov Willi, Bc. - spoluřešitel
Slunský Tomáš, Ing. - spoluřešitel
Smékal David, Ing. - spoluřešitel
Šeda Pavel, Ing. Mgr. - spoluřešitel

Útvary

Ústav telekomunikací
- příjemce (13.11.2019 - nezadáno)

Zdroje financování

Technologická agentura ČR - 4. veřejná soutěž Program na podporu aplikovaného výzkumu ZÉTA

- plně financující (2020-06-02 - 2022-04-30)

Výsledky

SAFONOV, Y.; MARTINÁSEK, Z.; MALINA, L.; PECL, D.; KAČIC, M.; ALMER, L. Manager asks: Which vulnerability must be eliminated first?. In Innovative Security Solutions for Information Technology and Communications. Lecture Notes in Computer Science. Springer, 2021. p. 1-18. ISBN: 978-3-030-69254-4. ISSN: 0302-9743.
Detail

LAZAROV, W.; MARTINÁSEK, Z. Web Platform for Comprehensive Penetration Testing. In Proceedings II of the 28th Conference STUDENT EEICT 2022. Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022. p. 88-91. ISBN: 978-80-214-6030-0.
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R. PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování. Sborník příspěvků z 54. konference EurOpen.CZ. Plzeň: 2022. s. 7-16. ISBN: 978-80-86583-34-1.
Detail

KÜMMEL, D.; KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z.: PenterepTools; Aplikace pro realizaci specifických automatických penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)
Detail