KOPECKÝ, S. Automatický nástroj pro kontrolu úrovně zabezpečení webového serveru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Student během řešení práce aktivně přistupoval k realizaci návrhu a zpracování funkčního automatického nástroje pro kontrolu úrovně zabezpečení webového serveru. Problematiku pečlivě nastudoval a následně konzultoval jednotlivé kroky návrhu a implementace jak se vedoucím práce, tak s externím konzultantem z Hacker Consulting (posudek je v příloze). Student pracoval s dostupnými zdroji literatury, které do práce zahrnul – celkem 39 zdrojů. Během práce se studentovi podařilo navrhnout, implementovat a otestovat nástroj pro testování úrovně zabezpečení webových serverů, včetně dalších osmi testů na různé zranitelnosti. Nástroj je spustitelný jak z textového konzolového rozhraní, tak i jako webová aplikace. Je optimalizován pro rozšíření o další zranitelnosti. Výsledky mimo jiné student prezentoval na studentské soutěži EEICT 2021. Bakalářská práce je kvalitně a pečlivě zpracovaná, je vhodně strukturovaná a srozumitelná, doplněna o mnoho obrázků, schémat a výpisů kódu v jazyce Phyton. Odbornost práce je vysoká. Zadání práce je v plném rozsahu splněno. Práci hodnotím známkou A, 96 bodů.
Předložená práce pana Samuela Kopeckého je po formální a technické stránce na velmi dobré úrovni. Mohu konstatovet, že veškeré stanovené cíle práce byly bezezbytku splněny. Navržený a implementovaný vlastní program je fuknčí a student dodal veškeré podkady pro jeho snadnou instalaci a spuštění. V práci se vyskytují velice zřídka drobné formální chyby např. Nasledovníkom MD5 je algoritmus SHA-1 (Secure Hashing Algorithm), ktorý vylepšuje na bezpečnosti MD5. Osobně bych na obrázky 1.2, 1.3 a 1.4 doplnil komunikující strany včetně zlé Evy. Dle mého názoru je úvod práce příliš zdlouhavý, student se mohl výhradně zaměřit na analýzu TLS protokolu a na příslušné kryptografické primitiva jen odkázat. Dále se pak v práci soustředit na vlastní návrh a vývoj aplikace. V praktické části bych uvítal návrh vlastního programu formou vývojového diagramu. Popis tabulky 9.1 je dle mého názoru nevhodný, očekával bych popis obsahující dosažené úrovně bezpečnosti. V návaznosti na výše zmíněné fakta navrhuji práci k obhajobě s hodnocením výborně.
eVSKP id 133542