LUDES, A. Vývoj kalkulátoru pro hodnocení zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Adam Ludes pracoval na bakalářské práci zcela samostatně. I přes tuto skutečnost je formální a technické zpracování práce na dobré úrovni, práce neobsahuje žádné závažné chyby. Student postupoval logicky v řešení dílčích cílů a hlavní cíl práce byl splněn. Výsledná aplikace je funkční. Nicméně práci vytýkám následující, za zásadní nedostatek považuji chybějící návrh vlastní aplikace formou blokového diagramu a základních stavebních kamenů (Frontend a Backend části) včetně popisu provázání. Zcela postrádám návrh databáze pro Backend část aplikace, které tabulky byly použity s jakými relacemi atd. (chybí diagramy, klíče, proměnné). Ve výsledné práci postrádám možnost importu dat například z excel tabulek. Jako další technický nedostatek jsou použité nevhodné překlady např. pro hodnotu Možné hodnoty dostupnosti informací „Veřejně známé“ je použito „Universaly known“ aj. Dále zcela nerozumím rozdělení do jednotlivých listů, použití Systém list (zde jde o hodnocení aktiv ne hodnocení systému!). Tyto technické chyby činní výslednou aplikaci uživatelsky nepoužitelnou. Student pro vhodné termíny mohl využít článek Manager Asks: Which Vulnerability Must be Eliminated First? – nebo využít konzultace. Aplikace mohla obsahovat jazykové mutace, příklady, vysvětlení. Z výše popsaných důvodů navrhuji práci k obhajobě a hodnotit známkou dobře.
Študent sa vo svojej práci zaoberá vytvorením aplikácie, ktorá má pomôcť rozšíriť metodiku hodnotenia závažnosti DPSS. Výsledkom práce je funkčná aplikácia, ktorá slúži ako kalkulačka výpočtu zraniteľnosti podľa spomínanej metodiky DPSS. V teoretickej časti študent popisuje CVSS a DPSS, ktoré z neho vychádza. Výhrady mám k štruktúre tejto kapitoly, ktorá mohla byť rozdelená na použité technológie a frameworky. Medzi výčtom technológií chýba popis HTML a CSS, ktoré autor používa v tejto práci. Praktická časť je prehľadne rozdelená na návrh a naslednú implementáciu frontendu a backendu. Implementácia je na pomerne vysaokej úrovni. Oceňujem rozdelenie komponent na dve časti do view a components zložiek a použitie automatizovaných nástrojov na dodržovanie codestyle. Menšie výhrady mám k porušeniu best practices v komponentách, ako je nevhodné použitie vuexu (priame volanie mutácie), logika v template časti, použitie data namiesto computed property, miešanie async/await a thenBy prístupov a komplikovanú náhradku .env súborov. Príloha obsahuje návod ako spustiť aplikáciu, ktorý obsahuje pár nepresností. Napríklad chýba krok pre spustenie postgreSQL, návod neobsahuje zoznam prerekvizít (nodejs v10+). Autor tiež nenastavil vhodne CORS policy, čo spôsobuje, že spustená aplikácia podľa návodu nevie komunikovať s backendom. Z formálneho hľadiska práca splnila zadanie. Teoreticka časť o použitych technológiach mohla byť viac rozvinutá. Praktická časť je na vysokej úrovni, väčšiu výtku mám iba voči chýbajúcej validácii na frontende, čo je pre praktické použitie kľúčové. Prácu hodnotím 90b A
eVSKP id 133511