možnost pro hackery

Diskuse členů a příznivců o věcech přesahujících působnost orgánů, netýkajících se programu nebo o straně jako celku.

Moderátor: Odbor - administrativni

Pravidla fóra
Než napíšete nový příspěvek, zamyslete se, zda má takovou hodnotu, aby ho musely číst stovky lidí.
  • Aktuální politické kauzy lze řešit v příslušné části veřejné diskuze.
  • Části programu, současné či budoucí, diskutujte na fóru Pirátský program.
  • Podání orgánům a jednoduché návrhy čiňte v příslušné podatelně.
  • Pokud chcete něco rozhodnout(usnést, zvolit, odvolat, přijmout), podejte členský podnět. Ale nejdřív zvažte, jestli by na to nestačil třeba republikový výbor.
  • Povídat o čemkoli si můžete v Podpalubí, což je skrytá část fóra otevřená všem zájemcům. (Je třeba se přidat do skupiny "Zobrazit - Podpalubí".)
Dodržujte prosím pravidla fóra.
Odpovědět
Uživatelský avatar
Ivo.Vasicek
Člen KS Jihomoravský kraj
Příspěvky: 6954
Registrován: 02 úno 2010, 22:50
Profese: manažer
Bydliště: 69615 Čejkovice, Bílovická
Dal poděkování: 10833 poděkování
Dostal poděkování: 11397 poděkování
Kontaktovat uživatele:
Kontaktovat uživatele Ivo.Vasicek

možnost pro hackery

Příspěvek od Ivo.Vasicek »

Uspal jsem svoji firmu a dělám teď něco jiného. Mám však zajímavou poptávku na penetrační testy:
Provedení penetračních testů a návrh nápravných opatření:

1. Rozsah testováných aplikací a technologií:

3 x Windows 2008 R2 – 4 aplikace – technologie IIS, ASP

3 x Linux server – 19 aplikací – technologie Apache, Tomcat, PHP, ArcIMS, použité databáze ORACLE, MySQL

3 x Lotus Domino – Lotus iNotes, Lotus Sametime, Lotus Traveler



2. Metodika testování:

Testování bude provedeno dle metodiky OSSTMM.

Penetrační testování bude typu zero knowledge

Testy budou provedeny externě (z internetu)

Testy se budou skládat minimálně z:

<!--[if !supportLists]-->l <!--[endif]-->testů k získání informací a identifikací systémů a aplikací
<!--[if !supportLists]-->l <!--[endif]-->všeobecných testů zranitelnosti
<!--[if !supportLists]-->l <!--[endif]-->testů týkajících se infrastruktury systému
<!--[if !supportLists]-->l <!--[endif]-->testů spolehlivosti a bezpečnosti konfigurace
<!--[if !supportLists]-->l <!--[endif]-->testů existence backdoors
<!--[if !supportLists]-->l <!--[endif]-->testů autentizace a schémat pro kontrolu přístupu
<!--[if !supportLists]-->l <!--[endif]-->testů firewallů
<!--[if !supportLists]-->l <!--[endif]-->testů routerů
<!--[if !supportLists]-->l <!--[endif]-->kontroly operačních systémů,
<!--[if !supportLists]-->l <!--[endif]-->testů aplikačních chyb a vad v systémech a aplikacích
<!--[if !supportLists]-->l <!--[endif]-->testů nedostatečného zabezpečení

3. Výstupy z penetračních testů:

Zpráva o nálezech zjištěných na jednotlivých systémech

Seznam zranitelných míst a zranitelností

Míry zranitelnosti

Popis zranitelnosti

Konkrétní doporučení vyplývající z nalezených zranitelností a sloužící k eliminaci těchto zranitelností

Prezentace všech výstupů (prezentovat bude přímo tým který testování prováděl)

Systémové služby v místě zadavatele za účelem aplikace klíčových nápravných opatření v rozsahu 24 člověkohodin.



Lhůta dodání / časový harmonogram plnění / doba trvání zakázky:
31.5.2013

máli někdo zájem, kontaktujte mne SZ.
"Skutečná svoboda slova je právo říkat lidem to, co nechtějí slyšet"(George Orwell)
Nahoru
Odpovědět

Zpět na „Vnitrostranická diskuse“