Проблема пентест-процессов - фрагментация инструментов и нестабильность при обмене отчетами между командами. ZeroNexus предлагает платформу, ориентированную на простой и безопасный обмен результатами сканирования, их унификацию и ведение единого каталога активов и уязвимостей. Платформа направлена на управление PenTest-командами, а не для задач DevSecOps и AppSec (как DefectDojo или ArcherySec). Основное отличие заключается в гибкости и количестве типов хранимых активов: помимо результатов...Подробнее

Создать инструмент ZeroNexus - платформу для команд тестирования на проникновение (PenTest) и Red Team, как единое информационное пространство с целью унифицированного обмена информацией из разных источников, их структурирования, выстраивания логических цепочек развития атак (инцидентов).

Еженедельные встречи: статус, блокеры, план до следующей недели. Спринты: демонстрация результатов каждый месяц. Демонстрации заказчику: раз в спринт. Код-ревью: через pull request'ы, обязательные CI-проверки (линтинг, тесты, сборка). Трекинг задач: Jira. Артефакты контроля: протоколы встреч, roadmap, чек-листы готовности по модулям.

Репозиторий кода (backend - Go, frontend - React) + Docker Compose для развертывания. Документация: README, руководство по установке и эксплуатации, спецификация OpenAPI. Развернутая демо-сборка (локально через docker-compose). Отчет по проекту: архитектура, результаты тестов, ограничения и план развития

Инфраструктура: 1 VM (≥ 4 vCPU, 8–16 GB RAM, ≥ 50 GB SSD). Стек: Go (backend), React (frontend), PostgreSQL, NATS, Docker и Docker Compose, GitLab CI, Wekan. Развертывание: Docker Compose, для агент-серверов допускается отдельная оркестрация (Docker Swarm)

Участники имеют опыт разработки на языках программирования Go и React, имеют опыт администрирования ОС, создания и управления образами Docker. Участники имеют опыт проведения тестирований на проникновения, обработку данных по уязвимостям.