Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail projektu
Období řešení: 01.01.2023 — 31.12.2025
Zdroje financování
Ministerstvo vnitra ČR - 1 VS OPSEC
- plně financující (2023-01-05 - 2026-07-01)
O projektu
Projekt reaguje na současný nedostatek nástrojů pro správu a komplexní realizaci penetračního testování a to systematicky, týmově, dle metodologie a kombinující automatické a manuální testování. Penterep je zcela revoluční platforma, která provede testera jednotlivými body kontrolního seznamu tak, aby vždy věděl, jaký test má právě vykonat, přičemž mu k tomu poskytne detailní návody a přímé propojení na podpůrné nástroje. V rámci projektu budou vyvinuty celkem 3 softwarové moduly do platformy, které umožní potřebnou efektivní realizaci bezpečnostního testování aplikačního serveru a síťové infrastruktury včetně statické a dynamické bezpečnostní analýzy. Výsledky bude možné aplikovat v praxi pro potřeby bezpečnostních složek státu (NÚKIB, PČR) i komerčních subjektů (např. Seznam.cz, RB aj.).
Klíčová slovapenetrační testy, kybernetická bezpečnost, SAST, DAST, aplikační server
Označení
VK01030019
Originální jazyk
čeština
Řešitelé
Martinásek Zdeněk, doc. Ing., Ph.D. - hlavní řešitelJeřábek Jan, doc. Ing., Ph.D. - spoluřešitelLazarov Willi, Bc. - spoluřešitelLieskovan Tomáš, Ing. - spoluřešitelŠeda Pavel, RNDr. Ing., Ph.D. - spoluřešitel
Útvary
Ústav telekomunikací- příjemce (24.05.2022 - nezadáno)
Výsledky
LAZAROV, W.; MARTINÁSEK, Z. Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing. In 2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT). Ghent, Belgium: IEEE, 2023. p. 146-151. ISBN: 979-8-3503-9328-6.Detail
KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z. Penterep – inovativní platforma pro podporu manuálního penetračního testování. Sborník 25. konference ISSS. Hradec Králové: 2023. s. 37-41. ISBN: 978-80-907164-5-2.Detail