Detail

Detail vysvětlení

Dotaz

Dobrý den, máme dotaz k zadání externího penetračního testu, konkrétně URL aplikace s definovaným přihlášeným uživatelem. 1) První aplikace na https://www.sujb.cz/aplikace/monras-dev/ (též upozorňujeme na chybu v zadání URL) se jeví jako neautentizovaná. Můžete prosím upřesnit URL a naznačit, kde je autentizace? 2) Stejný dotaz je k aplikace https://www.sujb.cz/aplikace/iregdev/; pravděpodobně je na mysli URL https://www.sujb.cz/aplikace/iregdev/priv/irdpo/list_dp.jsp? 3) Společný dotaz pro obě aplikace: jaký je rozsah aplikace "po přihlášení"? Kolik dynamických obrazovek a/nebo funkcionalit v menu? Kolik se využívá rolí? Případně další informace naznačující rozsah aplikací, které nejsou z internetu vidět. 4) Vlastní testování má trvat 7 po sobě jdoucích kalendářních dní. Myslíte tedy 5 pracovních dní? Poptaný rozsah nelze solidně otestovat za 5 dní. Doporučujeme tento požadavek přehodnotit.

Text vysvětlení zadávací dokumentace

Vážení, ad 1) přihlašovací url je: https://www.sujb.cz/aplikace/monras-dev/login ad 2) ano, přihlašovací je https://www.sujb.cz/aplikace/iregdev/priv/irdpo/list_dp.jsp ad3) obecně se jedná o cca 20 obrazovek. Rozsah testu má směrovat pouze k otestování základního vstupu do aplikace a otestovaní, zda se znalosti uživatelského učtu, nedojde k průniku do systému. Ad 4) zadavatel trvá na dodržení nastavených limitů pro testování. Systémy jsou dostupné 24/7. Případnou práci mimo regulérní pracovní dny může uchazeč vyhodnotit v ceně zakázky.

Můžeme si u vás uložit cookies?

Co že to znamená? Cookies jsou malé datové soubory, které slouží např. k tomu, aby si web pamatoval vaše nastavení a to, co vás zajímá, nebo abychom jej zlepšovali. Pro ukládání různých typů cookies od vás potřebujeme souhlas. Web bude fungovat i bez souhlasu, s ním ale o něco lépe.