Detail projektu

Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti

Období řešení: 01.05.2020 — 30.04.2022

Zdroje financování

Technologická agentura ČR - 4. veřejná soutěž Program na podporu aplikovaného výzkumu ZÉTA

- plně financující (2020-06-02 - 2022-04-30)

O projektu

Hlavním přínosem projektu je zapojení studentek, studentů a mladých výzkumníků do výzkumné a vývojové činnosti směřující k reálnému využití výsledku v praxi. Během řešení projektu jsou tak znalosti získané během studia (bakalářského, magisterského i doktorského) aplikovány do výsledného produktu, který bude dalším uchazečem projektu společností HACKER Consulting s.r.o. komercializován. Tento hlavní záměr projektu přímo naplňuje cíle programu ZÉTA v podpoře aplikační kultury, protože zvyšuje zájem o výzkumné projekty s praktickým dopadem, rozšiřuje vztah akademické a aplikační sféry, a v neposlední řadě poskytne vyšší porozumění praktickým a společenským dopadům výzkumu a vývoje. Studentky a studenti, které plánujeme zapojit v rámci vývojově výzkumných prací, jsou cíleně vybrány z bakalářského a magisterského studijního programu “Informační bezpečnost” (IBEP), kde je problematika bezpečnostních penetračních testů webových aplikací a síťové infrastruktury vyučována (odbornost tak koresponduje s hlavními výsledky projektu). Další uchazeč projektu realizuje již několik let v rámci výuky IBEP odborné přednášky týkající se penetračního testování webových aplikací z praxe, tyto přednášky jsou studenty nejlépe hodnoceny. Realizací projektu dojde k utužení již realizovaných vztahů mezi uchazeči projektu (VUT v Brně a společností HACKER Consulting s.r.o.) a řešitelský tým, který představuje mladou výzkumnou generaci, tak získá přímý kontakt s komerční sférou a zkušenosti s aplikací výsledků výzkumu v produkčním prostředí. Mladí výzkumníci si tak rozšíří profesní znalosti v oblasti bezpečnostních testů, ale také profesní sítě (kontakty), protože v průběhu realizace projektu budou realizovány konzultace u potencionálních zákazníků produktu (bezpečnostní experti z různých odvětví viz dopisy zájmů, Policie ČR, Seznam, AEC, CIRC atd.).

Popis anglicky
The main goal of the project is the research and development of two software applications that facilitate realization of complex security penetration tests for IT security management of commercial companies. The first application is utilized to manage security tests (project creation, option of tests, assignment of testers, assignment of checklists, instructions for conducting a specific test, report creation, etc.). The second application executes security tests that utilized specialized modules (eg testing of Path traversal vulnerability, realization of Dictionary file search, etc.). Currently, the intended products are unrivalled and has a direct impact on cyber security in Czech. The main results will be achieved at the end of the project and will be commercialized immediately.

Klíčová slova
penetrační testy, bezpečnost, webová služba

Klíčová slova anglicky
penetration test, security

Označení

TJ04000456

Originální jazyk

čeština

Řešitelé

Martinásek Zdeněk, doc. Ing., Ph.D. - hlavní řešitel
Lazarov Willi, Ing. - spoluřešitel
Slunský Tomáš, Ing. - spoluřešitel
Smékal David, Ing. - spoluřešitel
Šeda Pavel, RNDr. Ing., Ph.D. - spoluřešitel

Útvary

Ústav telekomunikací
- příjemce (13.11.2019 - nezadáno)

Výsledky

SAFONOV, Y.; MARTINÁSEK, Z.; MALINA, L.; PECL, D.; KAČIC, M.; ALMER, L. Manager asks: Which vulnerability must be eliminated first?. In Innovative Security Solutions for Information Technology and Communications. Lecture Notes in Computer Science. Springer, 2021. p. 1-18. ISBN: 978-3-030-69254-4. ISSN: 0302-9743.
Detail

LAZAROV, W.; MARTINÁSEK, Z. Web Platform for Comprehensive Penetration Testing. In Proceedings II of the 28th Conference STUDENT EEICT 2022. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022. p. 88-91. ISBN: 978-80-214-6030-0.
Detail

KOPECKY, S. WEB SERVER SECURITY ANALYZATION TOOL. In PROCEEDINGS II OF THE 27TH STUDENT EEICT 2021 selected papers. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2021. p. 21-24. ISBN: 978-80-214-5943-4.
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R. PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování. Sborník příspěvků z 54. konference EurOpen.CZ. Plzeň: 2022. s. 7-17. ISBN: 978-80-86583-34-1.
Detail

KÜMMEL, D.; KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z.: PenterepTools; Aplikace pro realizaci specifických automatických penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R.; ŠEDA, P.; SLUNSKÝ, T.: Platforma pro podporu penetračního testování; Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)
Detail