Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:reference:zcu [02.05.2019 12:12] kostenec@cesnet.czcs:reference:zcu [25.11.2024 10:36] (aktuální) – formátování obrázku Ing. Michal Švamberg
Řádek 2: Řádek 2:
  <div style="overflow: auto; display: table; margin: auto;">  <div style="overflow: auto; display: table; margin: auto;">
  <div style="text-align:center; max-width:400px; margin: 20px auto">  <div style="text-align:center; max-width:400px; margin: 20px auto">
- <a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" /></a>+ <a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" style="width: 100%; max-width: 400px; height: auto;" /></a>
  </div>  </div>
                 <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy</strong></p>                 <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy</strong></p>
Řádek 17: Řádek 17:
  </p>  </p>
  <div style="; margin: 15px 0; margin-left:10px;">  <div style="; margin: 15px 0; margin-left:10px;">
 + <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b>
 + </div>
 +<hr style="border-top: 1px dashed #D3D3D3;"/>
 +                <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy informačního systému IS/STAG</strong></p>
 + <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;">
 + FLAB CESNET provedla v lednu 2020 komplexní penetrační testy nejen provozního systému IS/STAG, ale i prostředí, v němž je vyvíjen. Testům proto byly podrobeny počítače vývojářů, servery pro build, správu a monitoring instancí aplikace, byli dokonce testováni samotní vývojáři formou zkušebního phishingu. Systém byl testován nejen jako tzv. black-box, ale FLAB dostal k dispozici kompletní popisy, dokumentaci a zdrojové kódy systému, aby mohl nalézt i chyby v jeho návrhu, v použitých (bezpečnostních i jiných) principech a postupech.
 +</br>
 +</br>
 +Spolupráce s týmem FLAB CESNET byla naprosto profesionální, výsledky přispěly k dalšímu zdokonalení nejen systému IS/STAG samotného, ale i (a to považuji snad za podstatnější) k uvědomnění jejích vývojářů o tom, jak se chovat při vývoji/provozu takového systému, jakým technikám se vyhnout a jaké postupy naopak dodržovat.
 + </p>
 + <div style="margin: 15px 0; margin-left:10px;">
 + <b>Lukáš Valenta, vývojový tým IS/STAG, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b>
 + </div>
 +
 +<hr style="border-top: 1px dashed #D3D3D3;"/>
 +                <p style="text-align:left;color:#00a1de;"><strong>Penetrační testování infrastruktury</strong></p>
 + <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;">
 + Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla penetrační testování infrastruktury. Otestovány byly vybrané služby a aplikace, serverová infrastruktura a admin stanice. Celý proces od specifikace zadání, přes provádění testů, po závěrečnou prezentaci výsledků a doporučení pro nápravy proběhlo na vysoce odborné a profesionální úrovni. IT pracovníci ZČU si během penetračních testů mohli vyzkoušet své schopnosti detekce probíhajících útoků.
 + </p>
 + <div style="margin: 15px 0; margin-left:10px;">
  <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b>  <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b>
  </div>  </div>
  </div>  </div>
 </html> </html>