Projekt reaguje na současný nedostatek nástrojů pro správu a komplexní realizaci penetračního testování a to systematicky, týmově, dle metodologie a kombinující automatické a manuální testování. Penterep je zcela revoluční platforma, která provede testera jednotlivými body kontrolního seznamu tak, aby vždy věděl, jaký test má právě vykonat, přičemž mu k tomu poskytne detailní návody a přímé propojení na podpůrné nástroje. V rámci projektu budou vyvinuty celkem 3 softwarové moduly do platformy, které umožní potřebnou efektivní realizaci bezpečnostního testování aplikačního serveru a síťové infrastruktury včetně statické a dynamické bezpečnostní analýzy. Výsledky bude možné aplikovat v praxi pro potřeby bezpečnostních složek státu (NÚKIB, PČR) i komerčních subjektů (např. Seznam.cz, RB aj.).

Description in English
The project addresses the current shortage of tools for the management and comprehensive realization of penetration testing in a systematic way, team-based, methodology and combines automated and manual testing. Penterep is a revolutionary platform that guides the tester through each item on the checklist, he always knows which test to perform according to detailed instructions and direct links to supporting tools. The main project results are 3 software modules to enable the necessary efficient implementation of security testing of the application server and network infrastructure, including static and dynamic security analysis. The results will be possible to apply in practice to the needs of state security forces (NUKIB or PCR) and commercial entities (e.g. Seznam.cz, RB, etc.).

Keywords
penetrační testy, kybernetická bezpečnost, SAST, DAST, aplikační server

Key words in English
Penetration testing, security, checklists, methodology, SAST, DAST, cybersecurity