Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.05.2020 — 30.04.2022
Funding resources
Technologická agentura ČR - 4. veřejná soutěž Program na podporu aplikovaného výzkumu ZÉTA
- whole funder (2020-06-02 - 2022-04-30)
On the project
Hlavním přínosem projektu je zapojení studentek, studentů a mladých výzkumníků do výzkumné a vývojové činnosti směřující k reálnému využití výsledku v praxi. Během řešení projektu jsou tak znalosti získané během studia (bakalářského, magisterského i doktorského) aplikovány do výsledného produktu, který bude dalším uchazečem projektu společností HACKER Consulting s.r.o. komercializován. Tento hlavní záměr projektu přímo naplňuje cíle programu ZÉTA v podpoře aplikační kultury, protože zvyšuje zájem o výzkumné projekty s praktickým dopadem, rozšiřuje vztah akademické a aplikační sféry, a v neposlední řadě poskytne vyšší porozumění praktickým a společenským dopadům výzkumu a vývoje. Studentky a studenti, které plánujeme zapojit v rámci vývojově výzkumných prací, jsou cíleně vybrány z bakalářského a magisterského studijního programu “Informační bezpečnost” (IBEP), kde je problematika bezpečnostních penetračních testů webových aplikací a síťové infrastruktury vyučována (odbornost tak koresponduje s hlavními výsledky projektu). Další uchazeč projektu realizuje již několik let v rámci výuky IBEP odborné přednášky týkající se penetračního testování webových aplikací z praxe, tyto přednášky jsou studenty nejlépe hodnoceny. Realizací projektu dojde k utužení již realizovaných vztahů mezi uchazeči projektu (VUT v Brně a společností HACKER Consulting s.r.o.) a řešitelský tým, který představuje mladou výzkumnou generaci, tak získá přímý kontakt s komerční sférou a zkušenosti s aplikací výsledků výzkumu v produkčním prostředí. Mladí výzkumníci si tak rozšíří profesní znalosti v oblasti bezpečnostních testů, ale také profesní sítě (kontakty), protože v průběhu realizace projektu budou realizovány konzultace u potencionálních zákazníků produktu (bezpečnostní experti z různých odvětví viz dopisy zájmů, Policie ČR, Seznam, AEC, CIRC atd.).
Description in EnglishThe main goal of the project is the research and development of two software applications that facilitate realization of complex security penetration tests for IT security management of commercial companies. The first application is utilized to manage security tests (project creation, option of tests, assignment of testers, assignment of checklists, instructions for conducting a specific test, report creation, etc.). The second application executes security tests that utilized specialized modules (eg testing of Path traversal vulnerability, realization of Dictionary file search, etc.). Currently, the intended products are unrivalled and has a direct impact on cyber security in Czech. The main results will be achieved at the end of the project and will be commercialized immediately.
Keywordspenetrační testy, bezpečnost, webová služba
Key words in Englishpenetration test, security
Mark
TJ04000456
Default language
Czech
People responsible
Lazarov Willi, Ing. - fellow researcherSlunský Tomáš, Ing. - fellow researcherSmékal David, Ing. - fellow researcherŠeda Pavel, RNDr. Ing., Ph.D. - fellow researcherMartinásek Zdeněk, doc. Ing., Ph.D. - principal person responsible
Units
Department of Telecommunications- beneficiary (2019-11-13 - not assigned)
Results
SAFONOV, Y.; MARTINÁSEK, Z.; MALINA, L.; PECL, D.; KAČIC, M.; ALMER, L. Manager asks: Which vulnerability must be eliminated first?. In Innovative Security Solutions for Information Technology and Communications. Lecture Notes in Computer Science. Springer, 2021. p. 1-18. ISBN: 978-3-030-69254-4. ISSN: 0302-9743.Detail
LAZAROV, W.; MARTINÁSEK, Z. Web Platform for Comprehensive Penetration Testing. In Proceedings II of the 28th Conference STUDENT EEICT 2022. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022. p. 88-91. ISBN: 978-80-214-6030-0.Detail
KOPECKY, S. WEB SERVER SECURITY ANALYZATION TOOL. In PROCEEDINGS II OF THE 27TH STUDENT EEICT 2021 selected papers. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2021. p. 21-24. ISBN: 978-80-214-5943-4.Detail
LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R. PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování. Sborník příspěvků z 54. konference EurOpen.CZ. Plzeň: 2022. s. 7-17. ISBN: 978-80-86583-34-1.Detail
KÜMMEL, D.; KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z.: PenterepTools; Aplikace pro realizaci specifických automatických penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)Detail
LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R.; ŠEDA, P.; SLUNSKÝ, T.: Platforma pro podporu penetračního testování; Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)Detail