HOLÝ, T. Pokyny pro bezpečné programování v PHP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Práce splnila všechny body zadání. Kvalita textu je na dobré úrovni, výsledná implementace je povedená a zahrnuje i prostor pro praktické testování. Nástroj je použitelný pro základní vzdělávání. Pozitivně hodnotím zpracování práce v angličtině.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem této práce bylo seznámení se se zásadami bezpečného programování a vytvořením pokynů pro bezpečné programování v jazyce PHP. Tyto pokyny pak měly být základem pro výukový nástroj, který měl vedle prezentace obsahu i obsahovat testování znalostí. Součástí měla být i demonstrace využití vybraných reálných exploitů. Celkově hodnotím obtížnost zadání jako průměrnou. Student velmi dobře zpracoval jádro týkající se bezpečného kódování, kladně hodnotím i implementaci sandboxu, který umožňuje praktické demonstrace. Otestování nástroje proběhlo jen ve velmi malém rozsahu. Všechny body zadání jsou splněny v dobré kvalitě. Pozitivně hodnotím, že je práce vypracována v angličtině. | ||
| Práce s literaturou | Student aktivně vyhledával relevantní dostupnou literaturu a vhodně ji začlenil do své práce. | ||
| Aktivita během řešení, konzultace, komunikace | Student aktivně konzultoval v první půlce roku, následně aktivita výrazně poklesla, nicméně na podstatné body zůstal prostor. | ||
| Aktivita při dokončování | Práce byla dokončována ke konci termínu odevzdání, nicméně podstatné části byly včas konzultovány a komentáře v rámci možností zapracovány. | ||
| Publikační činnost, ocenění |
Práca je štandardne obtiažneho zadania. Zadanie bolo splnené vo všetkých bodoch. Voľba literatúry mohla obsahovať viac odborných článkov, no vzhľadom k obsahu práce je zvolená literatúra vhodná. Zvolené postupy správne pristupujú k riešeniu problému a výsledky práce sú dobrej kvality a môžu byť ďalej využité pre vzdelávanie v oblasti bezpečného kódovania. Testovanie implementovaného riešenia a celkový popis implementácie môže byť ešte vylepšený. Celkovo prácu hodnotím stupňom C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadanie práce je priemerne obtiažne. | ||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | Práca obsahuje 43 vysadených strán bez referencií, podľa počtu znakov približne 60 normostrán, čo je spodná hranica obvyklého rozsahu. | ||
| Prezentační úroveň technické zprávy | 75 | Sekcie práce na seba logicky nadvazujú. Rozsahy teoretických kapitol sú dostatočné a popisujú potrebné informácie pre pochopenie kontextu práce. Vlastná práca je primárne implementačného charakteru a zaslúžia by si dôkladnejší popis. Jedinou teoretickou časťou ktorá by potrebovala rozšíriť je sekcia 3.1 ktorá popisuje štandardy. Kapitola 2 znovu podáva úvodné informácie, a mohla byť spracovaná aj do úvodu. Zároveň však táto kapitola udáva potrebnú motiváciu prečo sa daným problémom zaoberať. Motivácia výberu popísaných odporúčaní (guidelines) nie je uvedená, a nie je teda jasné na základe čoho bolo postupované pri tvorbe nástroja implementovaného v tejto práci. Popis jednotlivých odporúčaní je však veľmi dôsledný kde spolu s príkladmi ukazuje, prečo je jednotlivé odporúčania potreba dodržiavať a ako to dosiahnuť v kóde. Samotná implementácia a testovanie práce je popísané veľmi stroho. Z odovzdanej technickej správy nie je jasné k čomu slúži dodaný sandbox, prípadne ako sa očakáva použitie užívateľom a aký benefit to prinesie. | |
| Formální úprava technické zprávy | 75 | Práca je písaná v anglickom jazyku a pravopisne je na dobrej úrovni. Formálna úprava textu však obsahuje isté nedostatky. Odkazy na tabuľky, sekcie alebo obrázky sa uvádzajú s veľkým začiatočným písmenom. V práci sa vyskytujú tabuľky bez potrebného popisu a odkazu. Na niekoľkých miestach sa nachádza osamotená referencia na začiatku nového riadku (potreba ošetriť nerozdeliteľnou medzerou). | |
| Práce s literaturou | 65 | Práca s literatúrou je na priemernej úrovni. Niektoré sekcie práce by vyžadovali lepšie citovanie zdrojov, ako napríklad kapitola 1 a sekcie 5.4.2 a 5.6.1. Práca obsahuje spolu 37 referencií, v ktorých je salbé zastúpenie vedeckých člankov. Primárne sú citované online zdroje a jednotlivé položky z manuálov. | |
| Realizační výstup | 85 | Výstupom práce je verejne dostupný výukový nástroj pre teoretické vzdelávanie v oblasti bezpečného programovania v PHP a sandbox pre experimentovanie s exploitmi diskutovanými vo výukovom nástroji. Samotný nástroj je na vysokej úrovni, kde prehľadne agreguje odporúčania popísané v technickej správe. Užívateľské rozhranie je spracované na vysokej úrovni. Testovanie bolo vykonané nad veľmi malou vzorkou respondentov a potrebovalo by rozšíriť. Sanbox by však vyžadoval lepšiu dokumentáciu. Momentálna dokumentácia zahŕňa len príkazy pre správu prostredia a chýbajú teda detaily implementovanych exploitov, prípade návod ak ich otestovať. | |
| Využitelnost výsledků | Výstupom práce je vzdelávací nástroj dostupný všetkým bez akýchkoľvek obmedzení. Implementácia je voľne dostupná z internetu a môže teda slúžiť širokej verejnosti pre edukáciu. |
eVSKP id 148513