Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F22%3APR36323" target="_blank" >RIV/00216305:26220/22:PR36323 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://www.penterep.com" target="_blank" >https://www.penterep.com</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů

  • Popis výsledku v původním jazyce

    Softwarová webová aplikace, která je určena ke správě bezpečnostních testů (založení projektu, přiřazení testerů, kontrolních seznamů, návod na realizaci konkrétního testu, kontrola činnosti, tvorba reportu, retesty atd.). Důležitým přínosem aplikace je provedení testera nutnými manuálními bezpečnostními testy což představuje unikátnost. Zaměření je na bezpečnostní testy webových aplikací dle metodologie ASVS (Application Security Verification Standard). Komplexní software v podobě webové platformy (dále jen „platforma“) lze do produkčního prostředí nasadit jako Docker container na VPS (Virtual Private Server). Výsledná platforma využívá pro autentizaci UMS (User Management Server), na který jsou přesměrováni všichni uživatelé a následně po úspěšném přihlášení navráceni zpět na adresu nasazené platformy. Platforma využívá pro automatizované testování SAT (Server pro automatizované testování). Výsledkem je rozsáhlé prostředí pro efektivní realizaci a správu penetračního testování.

  • Název v anglickém jazyce

    Modular application for comprehensive penetration testing

  • Popis výsledku anglicky

    Software web application is designed to manage security tests (project setup, assign testers, checklists, instructions for specific tests, activity monitoring, reporting, retests, etc.). An important benefit of the application is to make the tester perform the necessary manual security tests which are unique. The main focus is on security testing of web applications according to ASVS (Application Security Verification Standard) methodology. The complex software in the form of a web platform (hereafter referred to as the "platform") can be deployed in a production environment as a Docker container on a VPS (Virtual Private Server). The resulting platform uses a User Management Server (UMS) for authentication, to which all users are redirected and then returned to the address of the deployed platform after successful login. The platform uses SAT (Server for Automated Testing) for automated testing. The result is an extensive environment for efficient implementation and management of penetration testing.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    20203 - Telecommunications

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/TJ04000456" target="_blank" >TJ04000456: Modulární aplikace pro komplexní realizaci bezpečnostních penetračních testů a správu IT bezpečnosti</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2022

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    Platforma pro podporu penetrační

  • Technické parametry

    Technické parametry jsou uvedeny v technické dokumentaci výsledku. Hlavní části software jsou SPA (Single-page application) – vysoce modulární webová aplikace, se kterou uživatel interaguje a posílá jejím prostřednictvím požadavky na aplikační server. Další součástí je AS (Aplikační server) – softwarový webový server Nginx, který obsluhuje veškeré požadavky SPA pomocí REST (Representational State Transfer) API (Application Programming Interface). Aplikační server dále zajišťuje autentizaci uživatelů a autorizaci všech požadavků. Jeho součástí může být také datové úložiště pro práci se soubory. Třetí součástí výsledku je relační databáze, ve které se nachází kompletní schéma platformy, návody pro penetrační testování, relevantní zranitelnosti, reference a dynamická data, která do databáze vstupují až při používání platformy v produkčním prostředí (např. založené projekty, pracovníci, výsledky penetračního testování apod.).

  • Ekonomické parametry

    Výsledný software je licencován a komercializován společností Hacker Consulting s.r.o., Lidická 2006/26, 602 00 Brno-střed. s informacemi ohledně licencování neváhejte kontaktovat info@hacker-consulting.cz.

  • IČO vlastníka výsledku

    00216305

  • Název vlastníka

    Vysoké učení technické v Brně

Podobné výsledky(10)

CEOS VerTestAplikace pro realizaci specifických automatických penetračních testůVýzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí