Workshop od TunaSec mi ukázal realně, co to znamená etický hacking. Přešli jsme si nástroje, které jsou k tomu využívány a to i s praktickými příklady. Také mi ukázal mnoho stránek a jiných zdrojů, kde se můžu o problematice více naučit a i případně trénovat na příkladech.
Mezi naše klienty patří i společnost Liferay, která poskytuje CRM řešení pro velké banky a společnosti jako Bosch nebo VMWare.
Naše práce na projektu Penetrační test pro software Liferay DXP 7.3 spočívala v analýze bezpečnostních zranitelností, které se nacházejí v aplikaci. Tato aplikace byla po penetračním testu uvolněna zákazníkům na aktualizaci jejich verze Liferay DXP.
Rozsah práce byl se zákazníkem stanoven na 80 hodin, během kterých jsme testovali software z pohledu bezpečnostních zranitelností. Výsledkem bylo dodání reportu, kde byly rozepsány nalezeny zranitelnosti a také doporučení, jak tyto problémy opravit.