Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail projektu
Období řešení: 01.01.2023 — 31.12.2025
Zdroje financování
Ministerstvo vnitra ČR - 1 VS OPSEC
- plně financující (2023-01-05 - 2026-07-01)
O projektu
Projekt reaguje na současný nedostatek nástrojů pro správu a komplexní realizaci penetračního testování a to systematicky, týmově, dle metodologie a kombinující automatické a manuální testování. Penterep je zcela revoluční platforma, která provede testera jednotlivými body kontrolního seznamu tak, aby vždy věděl, jaký test má právě vykonat, přičemž mu k tomu poskytne detailní návody a přímé propojení na podpůrné nástroje. V rámci projektu budou vyvinuty celkem 3 softwarové moduly do platformy, které umožní potřebnou efektivní realizaci bezpečnostního testování aplikačního serveru a síťové infrastruktury včetně statické a dynamické bezpečnostní analýzy. Výsledky bude možné aplikovat v praxi pro potřeby bezpečnostních složek státu (NÚKIB, PČR) i komerčních subjektů (např. Seznam.cz, RB aj.).
Popis anglickyThe project addresses the current shortage of tools for the management and comprehensive realization of penetration testing in a systematic way, team-based, methodology and combines automated and manual testing. Penterep is a revolutionary platform that guides the tester through each item on the checklist, he always knows which test to perform according to detailed instructions and direct links to supporting tools. The main project results are 3 software modules to enable the necessary efficient implementation of security testing of the application server and network infrastructure, including static and dynamic security analysis. The results will be possible to apply in practice to the needs of state security forces (NUKIB or PCR) and commercial entities (e.g. Seznam.cz, RB, etc.).
Klíčová slovapenetrační testy, kybernetická bezpečnost, SAST, DAST, aplikační server
Klíčová slova anglickyPenetration testing, security, checklists, methodology, SAST, DAST, cybersecurity
Označení
VK01030019
Originální jazyk
čeština
Řešitelé
Martinásek Zdeněk, doc. Ing., Ph.D. - hlavní řešitelJeřábek Jan, doc. Ing., Ph.D. - spoluřešitelLazarov Willi, Ing. - spoluřešitelLieskovan Tomáš, Ing. - spoluřešitelŠeda Pavel, RNDr. Ing., Ph.D. - spoluřešitel
Útvary
Ústav telekomunikací- příjemce (24.05.2022 - nezadáno)
Výsledky
KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z. Penterep – inovativní platforma pro podporu manuálního penetračního testování. Sborník 25. konference ISSS. Hradec Králové: 2023. s. 37-41. ISBN: 978-80-907164-5-2.Detail
PHAN, V.; JEŘÁBEK, J.; MALINA, L. Comparison of Multiple Feature Selection Techniques for Machine Learning-Based Detection of IoT Attacks. In ARES '24: Proceedings of the 19th International Conference on Availability, Reliability and Security. New York, NY, USA: Association for Computing Machinery, 2024. p. 1-10. ISBN: 979-8-4007-1718-5.Detail
ŽÁČEK, D.; LAZAROV, W. Application of Optimization Algorithms to Support Penetration Testing. Proceedings I of the 30th Conference STUDENT EEICT 2024. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2024. p. 143-146. ISBN: 978-80-214-6231-1.Detail
LAZAROV, W.; MARTINÁSEK, Z. Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing. In 2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT). Ghent, Belgium: IEEE, 2023. p. 146-151. ISBN: 979-8-3503-9328-6.Detail