Provedení penetračních testů nově spouštěného e-mailového systému MZV

Předmět zakázky

Předmětem plnění veřejné zakázky je: 1. Fáze - provedení penetračních testů podle standardních metodik OWASP Testing Guide a v případě webových rozhraní také OWASP Top Ten, - identifikace zranitelností bezpečného emailu, identifikace rizikových rozhraní, funkcí a datových toků, - kontrola účinnosti odezvy bezpečnostních mechanismů, - zpracování výstupu z penetračních testů ve formě dvou dokumentů ve formátu PDF/A, opatřené kvalifikovaným elektronickým podpisem Dodavatele a předané off-line cestou: a) Technická zpráva z penetračních testů obsahující všechny relevantní detaily zjištěných skutečností a návrhy na jejich odstranění; b) Manažerská zpráva z penetračních testů popisující celkový zjištěný stav a nejzávažnější nálezy (bez technických detailů); 2. Fáze - provedení re-testů zranitelností a aktualizace technické a manažerské zprávy. Podrobný popis předmětu plnění veřejné zakázky je uveden v příloze č. 1 zadávací dokumentace. Zadavatel poptává výše uvedené služby v celkovém rozsahu 30 člověkodnů (1 člověkoden = 8 hodin).