SVOBODA, T. Pokročilé zabezpečení systémů pro správu webového obsahu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Hlavním cílem bakalářské práce byla analýza útoků cílených na systémy CMS, zejména pak Wordpress, praktickým výstupem pak mělo být popis důkladného zabezpčení a vytvoření uměle zranitelné verze pro výukové a testovací účely. Student pracoval zcela samostatně, pravidelně a aktivně konzultoval dosažený postup. Oceňuji také vypracování práce v anglickém jazyce. Práce je nadstandardního rozsahu, zejména kvůli tomu, že analytická část byla stěžejní částí. Analýza nejčastějších zranitelností je velmi pečlivá a vždy je názorně uvedena její podstata a způsob ošetření. Vytvořená zranitelná verze webu založeném na CMS Wordpress je možné použít například pro trénink penetračního testování. Po formální stránce je práce na dobré úrovni, je dobře členěná a jednotlivé části na sebe logicky navazují. Drobnou výtku lze mít k ojediněle méně formálním výrazům či drobným typografickým chybám. Práci s literaturou je korektní, student pracoval s relevantními a aktuálními zdroji. Celkově práce považuji za velmi pečlivě zpracovanou a navrhuji hodnocení A/97 b.
Bakalářská práce Tomáše Svobody na téma Pokročilé zabezpečení systémů pro správu webového obsahu představuje mimořádně kvalitní a profesionálně zpracovaný projekt, který přesahuje běžný rámec bakalářských prací. Student se v teoretické části důsledně věnoval analýze nejčastějších zranitelností WordPressu v kontextu OWASP Top 10 a správně zdůraznil praktické důsledky těchto zranitelností v reálném vývoji pluginů a témat. Praktická část je velmi hodnotná, neboť demonstruje nejen samotné nasazení CMS WordPress pomocí moderních technologií jako Docker, ale i tvorbu zranitelného a bezpečného prostředí, které lze využít v rámci výuky či testování. Velkým přínosem je schopnost rychlého přepínání mezi těmito variantami a začlenění reálných bezpečnostních opatření i chyb. Dokumentace kódu i samotná struktura projektu potvrzují vysokou úroveň studentovy odbornosti a praktických dovedností. Formální stránka práce je převážně velmi dobrá, drobné jazykové a typografické nedostatky nenarušují celkovou srozumitelnost. Vzhledem k nadstandardní kvalitě analýzy, zpracování i vývoje považuji práci za velmi přínosnou nejen pro akademickou sféru, ale i pro praxi a vzdělávání v oblasti kyberbezpečnosti.
eVSKP id 167367