Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:reference:zcu [02.05.2019 14:12] kostenec@cesnet.cz |
cs:reference:zcu [28.04.2022 11:52] (aktuální) Ing. Aleš Padrta Ph.D. přidána reference pen-zcu2022 |
||
|---|---|---|---|
| Řádek 17: | Řádek 17: | ||
| </p> | </p> | ||
| <div style="; margin: 15px 0; margin-left:10px;"> | <div style="; margin: 15px 0; margin-left:10px;"> | ||
| + | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| + | </div> | ||
| + | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
| + | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy informačního systému IS/STAG</strong></p> | ||
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| + | FLAB CESNET provedla v lednu 2020 komplexní penetrační testy nejen provozního systému IS/STAG, ale i prostředí, v němž je vyvíjen. Testům proto byly podrobeny počítače vývojářů, servery pro build, správu a monitoring instancí aplikace, byli dokonce testováni samotní vývojáři formou zkušebního phishingu. Systém byl testován nejen jako tzv. black-box, ale FLAB dostal k dispozici kompletní popisy, dokumentaci a zdrojové kódy systému, aby mohl nalézt i chyby v jeho návrhu, v použitých (bezpečnostních i jiných) principech a postupech. | ||
| + | </br> | ||
| + | </br> | ||
| + | Spolupráce s týmem FLAB CESNET byla naprosto profesionální, výsledky přispěly k dalšímu zdokonalení nejen systému IS/STAG samotného, ale i (a to považuji snad za podstatnější) k uvědomnění jejích vývojářů o tom, jak se chovat při vývoji/provozu takového systému, jakým technikám se vyhnout a jaké postupy naopak dodržovat. | ||
| + | </p> | ||
| + | <div style="margin: 15px 0; margin-left:10px;"> | ||
| + | <b>Lukáš Valenta, vývojový tým IS/STAG, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| + | </div> | ||
| + | |||
| + | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
| + | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testování infrastruktury</strong></p> | ||
| + | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
| + | Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla penetrační testování infrastruktury. Otestovány byly vybrané služby a aplikace, serverová infrastruktura a admin stanice. Celý proces od specifikace zadání, přes provádění testů, po závěrečnou prezentaci výsledků a doporučení pro nápravy proběhlo na vysoce odborné a profesionální úrovni. IT pracovníci ZČU si během penetračních testů mohli vyzkoušet své schopnosti detekce probíhajících útoků. | ||
| + | </p> | ||
| + | <div style="margin: 15px 0; margin-left:10px;"> | ||
| <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
| </div> | </div> | ||
| </div> | </div> | ||
| </html> | </html> | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz