Modular application for complex penetration tests realization and IT security management

Provider

Technology Agency of the Czech Republic

Programme

Programme for funding of applied research ZETA

Call for proposals

ZETA 4 (STA02019TJ040)

Main participants

Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií

Contest type

VS - Public tender

Contract ID

TJ04000456 - Smlouva o poskytnutí podpory

Project name in Czech

Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti

Annotation in Czech

Hlavní náplní projektu je výzkum a vývoj dvou softwarových aplikací umožňujících komplexní realizaci bezpečnostních penetračních testů pro správu IT bezpečnosti komerčních subjektů. První webová aplikace bude primárně určena ke správě bezpečnostních testů (založení projektu, typ testů, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu atd.). Druhá aplikace bude realizovat bezpečnostní testy pomocí specializovaných modulů (např. test zranitelnosti Path traversal, Dictionary file search atd.). Hlavním záměrem je vyvinout produkt, který nemá v současné době konkurenci a má přímý dopad na zvýšení úrovně kybernetické bezpečnosti v ČR. Oba výsledky budou dosaženy na konci řešení projektu, následně budou ihned komercializovány.

R&D category

AP - Applied research

OECD FORD - main branch

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

OECD FORD - secondary branch

20202 - Communication engineering and systems

OECD FORD - another secondary branch

20203 - Telecommunications

CEP - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

AF - Documentation, librarianship, work with information<br>BC - Theory and management systems<br>BD - Information theory<br>IN - Informatics<br>JW - Navigation, connection, detection and countermeasure

Provider evaluation

V - Vynikající výsledky projektu (s mezinárodním významem atd.)

Project results evaluation

The presented results demonstrate that unique, non-existing tools have been created that increase the difficulty and facilitate the application of penetration security tests in the common practice of IT workers. The project succeeded with excellent results, and tools are prepared that allow a simple possibility of adding test methods to the prepared application structure. Thanks to the cooperation with the application partner, the new methods are immediately applicable in everyday practice, and the entire environment was prepared for a significant shift in penetration security tests and the introduction of new methodologies and standards. The project was implemented in cooperation between scientists, students and a commercial company. This is an interesting and functional project. The number of people who participated in the project is also very interesting, and it is clear that even the project coordination itself was not easy.

Realization period - beginning

May 1, 2020

Realization period - end

Apr 30, 2022

Project status

U - Finished project

Latest support payment

Feb 28, 2022

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data delivery code

CEP23-TA0-TJ-U

Data delivery date

Jun 30, 2023

Total approved costs

7,599 thou. CZK

Public financial support

6,411 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

1,186 thou. CZK