Detail projektu

Interaktivní kontrolní seznamy pro efektivní testování kybernetické bezpečnosti

Období řešení: 01.01.2023 — 31.12.2025

Zdroje financování

Ministerstvo vnitra ČR - 1 VS OPSEC

- plně financující (2023-01-05 - 2026-07-01)

O projektu

Projekt reaguje na současný nedostatek nástrojů pro správu a komplexní realizaci penetračního testování a to systematicky, týmově, dle metodologie a kombinující automatické a manuální testování. Penterep je zcela revoluční platforma, která provede testera jednotlivými body kontrolního seznamu tak, aby vždy věděl, jaký test má právě vykonat, přičemž mu k tomu poskytne detailní návody a přímé propojení na podpůrné nástroje. V rámci projektu budou vyvinuty celkem 3 softwarové moduly do platformy, které umožní potřebnou efektivní realizaci bezpečnostního testování aplikačního serveru a síťové infrastruktury včetně statické a dynamické bezpečnostní analýzy. Výsledky bude možné aplikovat v praxi pro potřeby bezpečnostních složek státu (NÚKIB, PČR) i komerčních subjektů (např. Seznam.cz, RB aj.).

Popis anglicky
The project addresses the current shortage of tools for the management and comprehensive realization of penetration testing in a systematic way, team-based, methodology and combines automated and manual testing. Penterep is a revolutionary platform that guides the tester through each item on the checklist, he always knows which test to perform according to detailed instructions and direct links to supporting tools. The main project results are 3 software modules to enable the necessary efficient implementation of security testing of the application server and network infrastructure, including static and dynamic security analysis. The results will be possible to apply in practice to the needs of state security forces (NUKIB or PCR) and commercial entities (e.g. Seznam.cz, RB, etc.).

Klíčová slova
penetrační testy, kybernetická bezpečnost, SAST, DAST, aplikační server

Klíčová slova anglicky
Penetration testing, security, checklists, methodology, SAST, DAST, cybersecurity

Označení

VK01030019

Originální jazyk

čeština

Řešitelé

Martinásek Zdeněk, doc. Ing., Ph.D. - hlavní řešitel
Jeřábek Jan, doc. Ing., Ph.D. - spoluřešitel
Lazarov Willi, Ing. - spoluřešitel
Lieskovan Tomáš, Ing. - spoluřešitel
Šeda Pavel, RNDr. Ing., Ph.D. - spoluřešitel

Útvary

Ústav telekomunikací
- příjemce (24.05.2022 - nezadáno)

Výsledky

KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z. Penterep – inovativní platforma pro podporu manuálního penetračního testování. Sborník 25. konference ISSS. Hradec Králové: 2023. s. 37-41. ISBN: 978-80-907164-5-2.
Detail

LAZAROV, W.; MARTINÁSEK, Z. Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing. In 2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT). Ghent, Belgium: IEEE, 2023. p. 146-151. ISBN: 979-8-3503-9328-6.
Detail

PHAN, V.; JEŘÁBEK, J.; LE, D.; GÖTTHANS, T. New Approach to Shorten Feature Set via TF-IDF for Machine Learning-Based Webshell Detection. In 2024 IEEE International Conference on Cyber Security and Resilience (CSR). London, United Kingdom: IEEE, 2024. p. 1-6. ISBN: 979-8-3503-7536-7.
Detail

PHAN, V.; JEŘÁBEK, J.; MALINA, L. Comparison of Multiple Feature Selection Techniques for Machine Learning-Based Detection of IoT Attacks. In ARES '24: Proceedings of the 19th International Conference on Availability, Reliability and Security. New York, NY, USA: Association for Computing Machinery, 2024. p. 1-10. ISBN: 979-8-4007-1718-5.
Detail

ŽÁČEK, D.; LAZAROV, W. Application of Optimization Algorithms to Support Penetration Testing. Proceedings I of the 30th Conference STUDENT EEICT 2024. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2024. p. 143-146. ISBN: 978-80-214-6231-1.
Detail

Odpovědnost: Martinásek Zdeněk, doc. Ing., Ph.D.