Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:reference:zcu [02.05.2019 14:12] kostenec@cesnet.cz |
cs:reference:zcu [28.04.2022 11:52] (aktuální) Ing. Aleš Padrta Ph.D. přidána reference pen-zcu2022 |
||
---|---|---|---|
Řádek 17: | Řádek 17: | ||
</p> | </p> | ||
<div style="; margin: 15px 0; margin-left:10px;"> | <div style="; margin: 15px 0; margin-left:10px;"> | ||
+ | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
+ | </div> | ||
+ | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
+ | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy informačního systému IS/STAG</strong></p> | ||
+ | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
+ | FLAB CESNET provedla v lednu 2020 komplexní penetrační testy nejen provozního systému IS/STAG, ale i prostředí, v němž je vyvíjen. Testům proto byly podrobeny počítače vývojářů, servery pro build, správu a monitoring instancí aplikace, byli dokonce testováni samotní vývojáři formou zkušebního phishingu. Systém byl testován nejen jako tzv. black-box, ale FLAB dostal k dispozici kompletní popisy, dokumentaci a zdrojové kódy systému, aby mohl nalézt i chyby v jeho návrhu, v použitých (bezpečnostních i jiných) principech a postupech. | ||
+ | </br> | ||
+ | </br> | ||
+ | Spolupráce s týmem FLAB CESNET byla naprosto profesionální, výsledky přispěly k dalšímu zdokonalení nejen systému IS/STAG samotného, ale i (a to považuji snad za podstatnější) k uvědomnění jejích vývojářů o tom, jak se chovat při vývoji/provozu takového systému, jakým technikám se vyhnout a jaké postupy naopak dodržovat. | ||
+ | </p> | ||
+ | <div style="margin: 15px 0; margin-left:10px;"> | ||
+ | <b>Lukáš Valenta, vývojový tým IS/STAG, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
+ | </div> | ||
+ | |||
+ | <hr style="border-top: 1px dashed #D3D3D3;"/> | ||
+ | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testování infrastruktury</strong></p> | ||
+ | <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> | ||
+ | Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla penetrační testování infrastruktury. Otestovány byly vybrané služby a aplikace, serverová infrastruktura a admin stanice. Celý proces od specifikace zadání, přes provádění testů, po závěrečnou prezentaci výsledků a doporučení pro nápravy proběhlo na vysoce odborné a profesionální úrovni. IT pracovníci ZČU si během penetračních testů mohli vyzkoušet své schopnosti detekce probíhajících útoků. | ||
+ | </p> | ||
+ | <div style="margin: 15px 0; margin-left:10px;"> | ||
<b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | ||
</div> | </div> | ||
</div> | </div> | ||
</html> | </html> |