Detail produktu

Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

LAZAROV, W. MARTINÁSEK, Z. KÜMMEL, R. ŠEDA, P. SLUNSKÝ, T.

Typ produktu

software

Abstrakt

Softwarová webová aplikace, která je určena ke správě bezpečnostních testů (založení projektu, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu, retesty atd.). Důležitým přínosem aplikace je provedení testera nutnými manuálními bezpečnostními testy což představuje unikátnost. Zaměření je na bezpečnostní testy webových aplikací dle metodologie ASVS (Application Security Verification Standard). Komplexní software v podobě webové platformy (dále jen „platforma“) lze do produkčního prostředí nasadit jako Docker container na VPS (Virtual Private Server). Výsledná platforma využívá pro autentizaci UMS (User Management Server), na který jsou přesměrováni všichni uživatelé a následně po úspěšném přihlášení navráceni zpět na adresu nasazené platformy. Platforma využívá pro automatizované testování SAT (Server pro automatizované testování). Výsledkem je rozsáhlé prostředí pro efektivní realizaci a správu penetračního testování.

Klíčová slova

Penetrační testování; odhalování zranitelností; správa IT bezpečnosti; kybernetická bezpečnost

Datum vzniku

30. 4. 2022

Umístění

Hacker Consulting s.r.o.

Možnosti využití

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek požaduje licenční poplatek

www