Tři roky s NÚKIB jako aplikačním garantem: co jsme si odnesli z konference CYRIS

Konference CYRIS, kterou letos hostila Aricoma v pražské centrále, se věnuje výzkumu a inovacím v kyberbezpečnosti. A pro nás v Penterep měla letošní jarní edice (28. května 2026) zvláštní význam. Náš Willi Lazarov tu dostal prostor podělit se o zkušenosti z tříleté spolupráce s NÚKIB, který nám u projektu Penterep.com dělal aplikačního garanta.

Willi vystoupil v bloku zaměřeném na výzkum využitelný pro střední organizace s příspěvkem „Výsledky výzkumu využitelné pro SMEs: PENTEREP". Hezké na tom bylo, že těsně předtím mluvil Tomáš Malec z penetračního týmu NÚKIB, tedy přímo z týmu, který nám aplikačního garanta zajišťoval.

Obě strany té samé spolupráce tak dostaly slovo hned po sobě a posluchači si mohli udělat obrázek z obou perspektiv.

Proč vůbec aplikační garant

Pro ty, kdo se v tom tématu nepohybují denně. Aplikační garant je u výzkumných a vývojových projektů ten, kdo z pozice budoucího uživatele dohlíží na to, aby výsledek nebyl jen hezká teorie do šuplíku, ale aby reálně sedl na praxi.

O významu této role mimochodem mluvila na stejné konferenci i Marcela Kazdová z Policie ČR, což jen potvrzuje, že nejde o formalitu, ale o věc, která dokáže projekt nasměrovat správným směrem.

V našem případě byl tím garantem NÚKIB a konkrétně jeho penetrační tým. Lepší zpětnou vazbu si pro nástroj na penetrační testování těžko představit. Testovali ho lidé, kteří podobnou práci dělají naostro každý den.

Co fungovalo

Největší přínos byl asi v tom, že jsme nevyvíjeli ve vakuu. Místo dohadů, co by tester mohl chtít, jsme měli po ruce někoho, kdo nám rovnou řekl, jestli to dává smysl, nebo jestli jsme se zase zamilovali do funkce, kterou v praxi nikdo nepoužije.

Spousta věcí v platformě dostala finální podobu právě díky téhle zpětné vazbě. Od logiky checklistů přes podobu reportů až po drobnosti v každodenním workflow, které sice nezní jako velká věc, ale když je děláte denně, dělají obrovský rozdíl.

Garant nám taky pomáhal držet priority. U vývoje je snadné utopit se v detailech a někdo, kdo se na to dívá z pohledu reálného nasazení, vás vrátí k tomu podstatnému.

Fotky z konference CYRIS

Co tak hladké nebylo

Bylo by laciné tvrdit, že tři roky proběhly bez jediného zádrhelu. Spolupráce mezi vývojovým týmem a institucí má svoje tempo. Schvalování, termíny, papírování.

Občas jsme se museli učit mluvit stejným jazykem. My v Penterepu uvažujeme ve verzích a sprintech, na druhé straně platí jiné procesy. Sladit tyhle dva světy chvíli trvalo.

Taky ne každý nápad z naší strany prošel, a zpětně musíme uznat, že to byla většinou dobrá zpráva. Část toho, co jsme považovali za skvělou funkci, garant rozumně utlumil a ušetřil nám tím čas, který bychom jinak prošustrovali stavěním něčeho, co nikdo nepotřebuje.

Jak to dopadlo

Dobře. Penterep je dnes hotová a používaná platforma, která spojuje to nejlepší z manuálního a automatizovaného testování, a velký kus toho, čím se dnes můžeme chlubit, vznikl právě díky tříletému dialogu s NÚKIB.

Spolupráce navíc nezůstala jen u toho projektu, NÚKIB dnes patří mezi naše partnery a vztah pokračuje dál.

Pokud z té tříleté zkušenosti plyne jedno hlavní ponaučení, je tohle. Dobrý aplikační garant není kontrolor, který vás brzdí, ale parťák, který hlídá, aby výsledek vaší práce někomu opravdu posloužil.

A to se v našem případě povedlo.