O projekte
Cyran projekt je zameraný na možnosť zlepšenia a otestovania svojich schopností v simulovanej realite kyberpriestoru. Účastníci riešia rôzne úlohy a snažia sa odvrátiť útoky alebo sa infiltrovať do počítača cudzej osoby, prípadne podniknúť inú formu útoku. Cieľom je nájsť potencionálnu zraniteľnosť systému pre tím, ktorý sa obraňuje, prípadne získať informáciu najčastejšie v podobe textového reťazca od brániaceho sa tímu.
Aktuality
Analýza problematiky, návrh scenárov
Tvorba whois a ďalšej webovej aplikácie pre bezpečnostné scenáre
Zapracovanie ďalších scenárov do webovej aplikácie a jej zlepšenie
Tvorba SQL injekcií a manažmentu v eshope. Zapracovanie relačnej databázy a posielania emailu
Finalizácia častí eshopu, prepájanie scenárov a tvorba dokumentácie
Kontajnerizácia aplikácií pre ich budúce nasadenie a overenie. Analýza a zapracovanie ďalších zlepšení a možností nasadenia.
Preparacovanie scenára hádanie hesla pre možnosť odskúšať si slovníkový útok a dozvedieť sa niečo o algoritme BCrypt využívajúcom soľ. Ladenie aplikácíí, odstraňovanie chýb a príprava na používateľské testovanie.
Zlepšovanie UX a fixácia chýb. Pridanie emailového servera pre lokálne nasadenie a jeho konfigurácia. Pridanie logovania na vzdialený server pre získanie informácií od používateľov a prípadne aj o ich schopnostiach nebyť zalogovaný.
Monitoring počas používateľského testovania, zbieranie spätnej väzby a oprava chýb. Realizácia ďalších vylepšení a priebežné vyhodnocovanie spätnej väzby od používateľov. Zapracovanie scenára pokročilej SQL agregačnej injekcie.
Zapracovávanie zvyšných požiadaviek na vylepšenie aplikácie a odstraňovanie chýb z používateľského prieskumu. Zlepšovanie kvality kódu, nefunkcionálnych požiadaviek na riešenie a ďalšie vylepšenia.
Finalizácia projektu. Finálne dolaďovanie a dokončovacie práce. Zlepšovanie na základe používateľských odporúčaní.
Tím CYRAN 19
Ing. Pavol Helebrandt Phd.
Product owner
Nikola Karakaš
Machine learning specialist
Abd Alrahman Saleh
Security specialist, Web developer
Jakub Perdek
Web designer and developer, Analyst
Viktor Matovič
Web developer
Miroslav Balga
Database specialist
Peter Spusta
Scrum master, Full stack developer
Dokumenty
Názov | Dátum | Stiahnuť | |
---|---|---|---|
0 | Nultá zápisnica | 09.10.2020 | |
1 | Prvá zápisnica | 06.11.2020 | |
2 | Druhá zápisnica | 16.11.2020 | |
3 | Tretia zápisnica | 24.11.2020 | |
4 | Štvrtá zápisnica | 8.12.2020 | |
5 | Piata zápisnica | 18.12.2020 | |
6 | Šiesta zápisnica | 07.03.2021 | |
7 | Siedma zápisnica | 21.03.2021 | |
8 | Ôsma zápisnica | 04.04.2021 | |
9 | Deviata zápisnica | 18.04.2021 | |
10 | Desiata zápisnica | 02.05.2021 | |
11 | Jedenásta zápisnica | 09.05.2021 |
Názov | Dátum | Stiahnuť | |
---|---|---|---|
0 | Export úloh č.0 | 15.10.2020 | |
1 | Export úloh č.1 | 06.11.2020 | |
2 | Export úloh č.2 | 15.11.2020 | |
3 | Export úloh č.3 | 24.11.2020 | |
4 | Export úloh č.4 | 08.12.2020 | |
5 | Export úloh č.5 | 18.12.2020 | |
6 | Export úloh č.6 | 07.03.2021 | |
7 | Export úloh č.7 | 21.03.2021 | |
8 | Export úloh č.8 | 04.04.2021 | |
9 | Export úloh č.9 | 18.04.2021 | |
10 | Export úloh č.10 | 02.05.2021 | |
11 | Export úloh č.11 | 09.05.2021 |
Názov | Dátum | Stiahnuť | |
---|---|---|---|
0 | Retrospektíva šprintu č. 0 | 15.10.2020 | |
1 | Retrospektíva šprintu č. 1 | 06.11.2020 | |
2 | Retrospektíva šprintu č. 2 | 16.11.2020 | |
3 | Retrospektíva šprintu č. 3 | 24.11.2020 | |
4 | Retrospektíva šprintu č. 4 | 08.12.2020 | |
5 | Retrospektíva šprintu č. 5 | 17.12.2020 | |
6 | Retrospektíva šprintu č. 6 | 07.03.2021 | |
7 | Retrospektíva šprintu č. 7 | 21.03.2021 | |
8 | Retrospektíva šprintu č. 8 | 04.04.2021 | |
9 | Retrospektíva šprintu č. 9 | 18.04.2021 | |
10 | Retrospektíva šprintu č. 10 | 02.05.2021 | |
11 | Retrospektíva šprintu č. 11 | 09.05.2021 |
Názov | Dátum | Stiahnuť | |
---|---|---|---|
1 | Metodika revízie kódu | 22.11.2020 | |
2 | Metodika komunikácie | 22.11.2020 | |
3 | Metodika spravovania backlogu | 22.11.2020 | |
4 | Metodika dokumentovania | 22.11.2020 | |
5 | Metodika verziovania | 22.11.2020 |
Download
Názov | Dátum | Stiahnuť | |
---|---|---|---|
1 | Inžinierske dielo | 02.05.2021 | |
2 | Manažment projektu | 09.05.2021 | |
3 | Whois lookup app | 09.05.2020 | |
4 | Whois lookup app dokumentácia | 15.11.2020 | |
5 | E-junk shop - frontend | 08.12.2020 | |
6 | Dokumentácia e-junk shop | 15.11.2020 | |
7 | Analýza kali nástrojov | 06.11.2020 | |
8 | Inštalačná príručka | 09.05.2020 | |
9 | Používateľská príručka | 02.05.2020 | |
10 | Scenáre pre SQL injekcie | 06.11.2020 | |
11 | Scenáre Security-eshop | 07.03.2021 | |
12 | Mílnik 1 | 6.11.2020 | |
13 | Mílnik 2 | 18.12.2020 | |
14 | Používateľský prieskum - analýza logov | 26.04.2021 | |
15 | JavaDoc dokumentácia | 09.05.2021 | |
16 | Mílnik 3 | 09.05.2021 |