All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

Modular application for comprehensive penetration testing

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APR36323" target="_blank" >RIV/00216305:26220/22:PR36323 - isvavai.cz</a>

  • Result on the web

    <a href="https://www.penterep.com" target="_blank" >https://www.penterep.com</a>

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

  • Original language description

    Softwarová webová aplikace, která je určena ke správě bezpečnostních testů (založení projektu, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu, retesty atd.). Důležitým přínosem aplikace je provedení testera nutnými manuálními bezpečnostními testy což představuje unikátnost. Zaměření je na bezpečnostní testy webových aplikací dle metodologie ASVS (Application Security Verification Standard). Komplexní software v podobě webové platformy (dále jen „platforma“) lze do produkčního prostředí nasadit jako Docker container na VPS (Virtual Private Server). Výsledná platforma využívá pro autentizaci UMS (User Management Server), na který jsou přesměrováni všichni uživatelé a následně po úspěšném přihlášení navráceni zpět na adresu nasazené platformy. Platforma využívá pro automatizované testování SAT (Server pro automatizované testování). Výsledkem je rozsáhlé prostředí pro efektivní realizaci a správu penetračního testování.

  • Czech name

    Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

  • Czech description

    Softwarová webová aplikace, která je určena ke správě bezpečnostních testů (založení projektu, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu, retesty atd.). Důležitým přínosem aplikace je provedení testera nutnými manuálními bezpečnostními testy což představuje unikátnost. Zaměření je na bezpečnostní testy webových aplikací dle metodologie ASVS (Application Security Verification Standard). Komplexní software v podobě webové platformy (dále jen „platforma“) lze do produkčního prostředí nasadit jako Docker container na VPS (Virtual Private Server). Výsledná platforma využívá pro autentizaci UMS (User Management Server), na který jsou přesměrováni všichni uživatelé a následně po úspěšném přihlášení navráceni zpět na adresu nasazené platformy. Platforma využívá pro automatizované testování SAT (Server pro automatizované testování). Výsledkem je rozsáhlé prostředí pro efektivní realizaci a správu penetračního testování.

Classification

  • Type

    R - Software

  • CEP classification

  • OECD FORD branch

    20203 - Telecommunications

Result continuities

  • Project

    <a href="/en/project/TJ04000456" target="_blank" >TJ04000456: Modular application for complex penetration tests realization and IT security management</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2022

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Internal product ID

    Platforma pro podporu penetrační

  • Technical parameters

    Technické parametry jsou uvedeny v technické dokumentaci výsledku. Hlavní části software jsou SPA (Single-page application) – vysoce modulární webová aplikace, se kterou uživatel interaguje a posílá jejím prostřednictvím požadavky na aplikační server. Další součástí je AS (Aplikační server) – softwarový webový server Nginx, který obsluhuje veškeré požadavky SPA pomocí REST (Representational State Transfer) API (Application Programming Interface). Aplikační server dále zajišťuje autentizaci uživatelů a autorizaci všech požadavků. Jeho součástí může být také datové úložiště pro práci se soubory. Třetí součástí výsledku je relační databáze, ve které se nachází kompletní schéma platformy, návody pro penetrační testování, relevantní zranitelnosti, reference a dynamická data, která do databáze vstupují až při používání platformy v produkčním prostředí (např. založené projekty, pracovníci, výsledky penetračního testování apod.).

  • Economical parameters

    Výsledný software je licencován a komercializován společností Hacker Consulting s.r.o., Lidická 2006/26, 602 00 Brno-střed. s informacemi ohledně licencování neváhejte kontaktovat info@hacker-consulting.cz.

  • Owner IČO

    00216305

  • Owner name

    Vysoké učení technické v Brně

Similar results(10)

CEOS VerTestApplication for specific automated penetration testingResearch and development of a new tool for automatic IT management in a hybrid environment