Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
cs:reference:zcu [02.05.2019 12:12] – kostenec@cesnet.cz | cs:reference:zcu [25.11.2024 10:36] (aktuální) – formátování obrázku Ing. Michal Švamberg |
---|
<div style="overflow: auto; display: table; margin: auto;"> | <div style="overflow: auto; display: table; margin: auto;"> |
<div style="text-align:center; max-width:400px; margin: 20px auto"> | <div style="text-align:center; max-width:400px; margin: 20px auto"> |
<a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" /></a> | <a href="https://www.zcu.cz/"><img src="https://flab.cesnet.cz/_media/cs/zcu-logo.jpg" style="width: 100%; max-width: 400px; height: auto;" /></a> |
</div> | </div> |
<p style="text-align:left;color:#00a1de;"><strong>Penetrační testy</strong></p> | <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy</strong></p> |
</p> | </p> |
<div style="; margin: 15px 0; margin-left:10px;"> | <div style="; margin: 15px 0; margin-left:10px;"> |
| <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> |
| </div> |
| <hr style="border-top: 1px dashed #D3D3D3;"/> |
| <p style="text-align:left;color:#00a1de;"><strong>Penetrační testy informačního systému IS/STAG</strong></p> |
| <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> |
| FLAB CESNET provedla v lednu 2020 komplexní penetrační testy nejen provozního systému IS/STAG, ale i prostředí, v němž je vyvíjen. Testům proto byly podrobeny počítače vývojářů, servery pro build, správu a monitoring instancí aplikace, byli dokonce testováni samotní vývojáři formou zkušebního phishingu. Systém byl testován nejen jako tzv. black-box, ale FLAB dostal k dispozici kompletní popisy, dokumentaci a zdrojové kódy systému, aby mohl nalézt i chyby v jeho návrhu, v použitých (bezpečnostních i jiných) principech a postupech. |
| </br> |
| </br> |
| Spolupráce s týmem FLAB CESNET byla naprosto profesionální, výsledky přispěly k dalšímu zdokonalení nejen systému IS/STAG samotného, ale i (a to považuji snad za podstatnější) k uvědomnění jejích vývojářů o tom, jak se chovat při vývoji/provozu takového systému, jakým technikám se vyhnout a jaké postupy naopak dodržovat. |
| </p> |
| <div style="margin: 15px 0; margin-left:10px;"> |
| <b>Lukáš Valenta, vývojový tým IS/STAG, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> |
| </div> |
| |
| <hr style="border-top: 1px dashed #D3D3D3;"/> |
| <p style="text-align:left;color:#00a1de;"><strong>Penetrační testování infrastruktury</strong></p> |
| <p style="text-align:justify; max-width:550px; line-height: 1.4; margin-left:10px;"> |
| Forenzní laboratoř CESNET pro Západočeskou univerzitu v Plzni (ZČU) prováděla penetrační testování infrastruktury. Otestovány byly vybrané služby a aplikace, serverová infrastruktura a admin stanice. Celý proces od specifikace zadání, přes provádění testů, po závěrečnou prezentaci výsledků a doporučení pro nápravy proběhlo na vysoce odborné a profesionální úrovni. IT pracovníci ZČU si během penetračních testů mohli vyzkoušet své schopnosti detekce probíhajících útoků. |
| </p> |
| <div style="margin: 15px 0; margin-left:10px;"> |
<b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> | <b>Jiří Čepák, WEBnet Incident Response Team, <a style="color:#00a1de;line-height: 1.4;" href="https://www.zcu.cz/">Západočeská univerzita v Plzni</a></b> |
</div> | </div> |
</div> | </div> |
</html> | </html> |