KLUKA, P. Laboratorní úlohy k zranitelnosti kompilovaných jazyků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Diplomová práce se zabývá analýzou zranitelností ve volně šiřitelných programech s otevřeným zdrojovým kódem. Práce je rozsáhlá a detailně pokrývá teoretické i praktické aspekty zranitelností v kompilovaných jazycích. Obsahuje popis různých typů zranitelností, jako je přetečení vyrovnávací paměti, přetečení hodnoty a neošetřený vstup. Rozsah práce je adekvátní pro diplomovou práci a pokrývá všechny klíčové oblasti zadání, které považuji za splněné. Text je dobře strukturovaný, kapitoly a podkapitoly jsou logicky uspořádány a práce obsahuje všechny potřebné části. Jazyková úroveň je rovněž vysoká, text je srozumitelný s minimem slangových výrazů. I po grafické stránce je text zpracován pečlivě. V práci jsou citovány relevantní zdroje, které jsou uvedeny v seznamu literatury na konci práce. Autor využil jak starší, tak i novější publikace, což ukazuje na jeho schopnost pracovat s různými zdroji informací. Citace jsou správně formátovány, ale seznam zdrojů mohl být řazen abecedně a ne chronologicky. Výsledky práce jsou velmi dobře využitelné v praxi. Laboratorní úlohy, které autor vytvořil, poskytují praktické příklady zranitelností a jejich řešení. Tyto úlohy mohou být využity nejen ve výuce. Práce tak přináší konkrétní a praktické výstupy, které mohou být okamžitě aplikovány. Student během celého řešení prokázal vysokou míru aktivity a samostatnosti. Pravidelně konzultoval s vedoucím práce a postupně plnil jednotlivé úkoly. Jeho přístup k práci byl systematický a důkladný, což se odrazilo i na kvalitě zpracování výsledného textu.
Diplomová práce studenta Bc. Petera Milana Kluky se zabývá analýzou zranitelností v programech s otevřeným zdrojovým kódem (OpenSSL, Samba). V teoretické části jsou popsány základní pojmy a typy zranitelností současně s popisem jejich detekce. Praktická část práce se sestává ze tří laboratorních úloh ukazujících různé typy zranitelností a jejich zneužití. Diplomová práce je logicky strukturována a text dosahuje dostatečné technické úrovně. Jedinými vadami jsou tak zejména typografické chyby jako překrývající se znaky či chybné odkazy na neexistující reference. Z pohledu praktické části by pak bylo vhodné poskytnout podrobnější popis používaných příkazů a jejich výstupu. Pro uživatele bez hlubší znalosti systému Linux mohou být dlouhé výpisy kódu bez patřičných komentářů náročnější na pochopení. Jedná se například o generování certifikátů, kde není popsán žádný ze vstupních parametrů či výstupů programu. Avšak toto jsou pouze drobné výtky k jinak solidní diplomoví práci. Z pohledu oponenta považuji všechny body zadání za splněné a navrhuji hodnocení A/92 bodů.
eVSKP id 159245