Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti

Poskytovatel

Technologická agentura ČR

Program

Program na podporu aplikovaného výzkumu ZÉTA

Veřejná soutěž

ZETA 4 (STA02019TJ040)

Hlavní účastníci

Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií

Druh soutěže

VS - Veřejná soutěž

Číslo smlouvy

TJ04000456 - Smlouva o poskytnutí podpory

Název projektu anglicky

Modular application for complex penetration tests realization and IT security management

Anotace anglicky

The main goal of the project is the research and development of two software applications that facilitate realization of complex security penetration tests for IT security management of commercial companies. The first application is utilized to manage security tests (project creation, option of tests, assignment of testers, assignment of checklists, instructions for conducting a specific test, report creation, etc.). The second application executes security tests that utilized specialized modules (eg testing of Path traversal vulnerability, realization of Dictionary file search, etc.). Currently, the intended products are unrivalled and has a direct impact on cyber security in Czech. The main results will be achieved at the end of the project and will be commercialized immediately.

Kategorie VaV

AP - Aplikovaný výzkum

OECD FORD - hlavní obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

OECD FORD - vedlejší obor

20202 - Communication engineering and systems

OECD FORD - další vedlejší obor

20203 - Telecommunications

CEP - odpovídající obory <br>(dle <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">převodníku</a>)

AF - Dokumentace, knihovnictví, práce s informacemi<br>BC - Teorie a systémy řízení<br>BD - Teorie informace<br>IN - Informatika<br>JW - Navigace, spojení, detekce a protiopatření

Hodnocení poskytovatelem

V - Vynikající výsledky projektu (s mezinárodním významem atd.)

Zhodnocení výsledků projektu

Předložené výsledky dokládají, že byly vytvořeny unikátní dosud neexistující nástroje, které zvyšují náročnost a usnadňují aplikaci penetračních bezpečnostních testů v běžné praxi IT pracovníků. Projekt uspěl s vynikajícími výsledky a jsou připraveny nástroje, které umožňují jednoduchou možnost doplňování testovacích metod do připravené aplikační struktury. Díky spolupráci s aplikačním partnerem jsou nové metody okamžitě uplatnitelné v běžné praxi a celé prostředí bylo připraveno pro významný posun v penetračních bezpečnostních testech a zavedení nových metodik a standardů. Projekt byl realizován ve spolupráci vědeckých pracovníků, studentů a komerční firmy. Jedná se o zajímavý a do funkčního stavu dovedený projekt. Velmi zajímavé je i množství osob, které na projektu participovaly a je zřejmé, že i samotná projektová koordinace nebyla jednoduchá.

Zahájení řešení

1. 5. 2020

Ukončení řešení

30. 4. 2022

Poslední stav řešení

U - Ukončený projekt

Poslední uvolnění podpory

28. 2. 2022

Důvěrnost údajů

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Systémové označení dodávky dat

CEP23-TA0-TJ-U

Datum dodání záznamu

30. 6. 2023

Celkové uznané náklady

7 599 tis. Kč

Výše podpory ze státního rozpočtu

6 411 tis. Kč

Ostatní veřejné zdroje financování

0 tis. Kč

Neveřejné tuz. a zahr. zdroje finan.

1 186 tis. Kč