JALAKŠOVÁ, M. Pokyny pro bezpečné programování v Javě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Práce splňuje všechny body zadání. Obsah cvičení je na dobré úrovni, ale chtělo by to více obsahu (příkladů). Výsledná platforma má mírně zastaralé UX. Textová část splňuje očekávání a práce s literaturou je na velmi dobré úrovni. Komunikace byla průměrná a konzultace nepravidelné.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce byla náročná vzhledem k šíři a hloubce tématu bezpečného programování v jazyce Java. Práce navazuje na řadu prací na téma bezpečného kódování v jazycích python a php. Tato práce je však samostatným autorským dílem. Výsledky práce splňují stanovené cíle, i když studentem vytvořený nástroj není aktuální s nejnovějšími prvky UX, což může mít vliv na jeho použitelnost pro pokročilé výukové účely. Vyhodnocení úspěšnosti výukové platformy je podprůměrné a bylo by potřeba otestovat použitelnost na větším souboru statistických dat a vytvořit lepší statistiky, které by měly lepší vypovídací hodnotu. | ||
| Práce s literaturou | Práce s literaturou je na velmi dobré úrovni. Na portálu Theses je podobnost s jinými texty 27 %. Toto číslo je vzhledem k typu této práce (citace a parafráze norem, postupů a příruček) očekávatelné. Hrubé porušení citační etiky jsem v textu nezaznamenal. | ||
| Aktivita během řešení, konzultace, komunikace | Študentka konzultovala nepravideľne. O priebehu práce informovala každé 2-3 týždne. Pripomienky zakomponovávala včas. | ||
| Aktivita při dokončování | Práce byla dokončena v předstihu cca 2 týdny. | ||
| Publikační činnost, ocenění | V průběhu vypracovávání diplomové práce byla studentka pravidelně konzultována. Práce byla dokončena přibližně 3 týdny před termínem odevzdání. Kompletní text byl koncem dubna předán vedoucímu práce k posouzení. Text byl v dobrém stavu. Bylo doporučeno upravit některé drobnosti (gramatiku, typografii, upřesnění a doplnění některých faktů). Celkově byla práce dokončena včas. |
Primárně kvůli kompilačnímu charakteru a jen základní úrovni zpracování řešení by se hodnocení práce pohybovalo na hraně E a D. Nicméně vzhledem k nesplnění bodu 5 práci hodnotím jako F.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Cílem této práce bylo seznámení se zásadami bezpečného programování a vytvořením pokynů pro bezpečné programování v jazyce JAVA. Tyto pokyny pak měly být základem pro výukový nástroj, který měl vedle prezentace obsahu i obsahovat testování znalostí. Součástí měla být i demonstrace využití vybraných reálných exploitů. Celkově hodnotím obtížnost zadání jako průměrnou. | ||
| Rozsah splnění požadavků zadání | Práce dle mého názoru neobsahuje řešení bodu 5, ve kterém měla studentka implementovat vybrané exploity. Ostatní body jsou splněny, i když obsahová bezpečnostní část je převážně kompilačního charakteru a implementační část je jen na základní úrovni. | ||
| Rozsah technické zprávy | Rozsah technické zprávy odpovídá požadavkům na bakalářskou práci, nicméně práce obsahuje množství převzatého kódu, který je sice řádně ocitován, ale neměl by být započítáván do rozsahu. V tom případě se pak blížíme se spodní hranici rozsahu. | ||
| Prezentační úroveň technické zprávy | 65 | Logická struktura práce je na dobré úrovni. Autorka vhodným způsobem představuje řešenou bezpečnostní problematiku, nicméně vše je extrémně stručné. Orientaci v textu by pomohlo, kdyby bylo dříve než v 6 kapitole řečeno, že obsah kapitoly 5 představuje obsah použitý v navržené výukové aplikaci. Chybí lepší popis návrhu, požadavky na realizační výstup jsou popsány jen velmi obecně. Vzhledem k tomu, že jádro práce je v podstatě implementace webové stránky, očekával bych části věnující se jejich tvorbě, UX apod. Chybí také jakékoliv zmínky o podobných existujících řešeních. | |
| Formální úprava technické zprávy | 75 | Jazyková a stylistická stránka práce i úroveň typografie je na dobré úrovni. Obsahuje jen minimum chyb, např. velká nerelevantní loga a velká bílá místa. | |
| Práce s literaturou | 55 | Práce obsahuje množství zdrojů kde převažují technické online zdroje. Postrádám více referencí týkající se principům bezpečného kódování. Práce přebírá množství příkladů kódu, který nicméně řádně cituje. Kompilační charakter práce dokladuje vysoké procento podobnosti s jinými dokumenty. Systému Theses.cz uvádí podobnost 27%. Významná část podobnosti však tvoří shodnost zadání s podobnými pracemi z minulých let a částmi týkající se existujících standardů a zranitelností. Nicméně podobnost s dalšími texty ukazuje, že si autorka nedala moc práce s reformulací. Přes mé výtky si však nemyslím, že by autorka překročila hranice citační etiky. | |
| Realizační výstup | 55 | Realizačním výstupem je jednoduchá webová stránka představující informace sesbírané z jiných zdrojů. Vlastní vstup studentky je tak velmi malý. Nicméně obsahově web prezentuje korektní informace a je funkční. Jednou z komponent měl být sandbox zméněný na začátku práce. Tento ovšem není v realizační části nijak dále zmíněn. Vlastní řešení je na základní úrovni. Nabízelo se využití pokročilých prvků jako je např. gamifikace, žebříčky, achievementy atp. Otestování nástroje proběhlo jen ve velmi malém rozsahu. Pozitivně hodnotím, že je práce vypracována v angličtině. Na finálních webový stránkách nejsou nijak zmíněny reference na použité příklady, použité příklady jsou ohodnoceny bez jakéhokoliv dalšího vysvětlení, matoucí je použití položky „ Nepřeji si odpovědět “ . | |
| Využitelnost výsledků | Jedná se o práci, které většinu obsahu přebírá. Nevidím prostor pro další využití výsledků v praxi. |
eVSKP id 157047