ŠTANGLER, J. Integrace nástrojů pro skenování zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Cílem práce bylo prozkoumat existující nástroje pro penetrační testování a tyto nástroje vyzkoušet. Z těchto nástrojů poté vybrat vhodné kandidáty pro integraci do vlastního nástroje Vixen. V úvodní části student popisuje mnoho nástrojů pro penetrační testování. Popis nástrojů je rozsáhlý. Kapitoly 1 až 5 by se daly označit za teorii. Praktická část – samotný popis vlastního integračního nástroje Vixen - se nachází v kapitole 6. Popis implementace a použití nástroje Vixen je na dobré úrovni. Z formálního hlediska práci nelze mnoho vytknout. Chybějící odkazy na obrázky či zdlouhavé výpisy nástrojů bych označil za malý nedostatek. Práce se zdroji je také na dobré úrovni. Bylo vidět, že studenta téma zajímá a tímto oceňuji jeho zapálení do oblasti bezpečnosti. Student během roku pracoval většinu času samostatně a pravidelně podával hlášení o pokroku. Největší aktivitu student vyvíjel přibližně poslední dva týdny. I přes veškeré výtky je práce zpracována kvalitně a proto ji hodnotím 91b/A.
Hlavním cílem práce bylo navrhnout a implementovat nástroj pro penetrační testování založený na integraci existujících nástrojů s využitím webového rozhraní pro interpretaci výsledků. V rámci praktické části student navrhl a implementoval nástroj na penetrační testování s využitím nástrojů Nmap, Nikto, SSL check, Arachni a OWASP ZAP. Mohu konstatovat, že hlavní cíle práce byly splněny. Odborná stránka práce je na velmi dobré úrovni. V teoretické části student detailně popsal mnoho typů zranitelností. I přes výčet různých nástrojů student využil nástroj SSL check, který v teoretické části práce není zmíněn. Po formální stránce je práce také na dobré úrovni. Výraznou formální chybou je absence všech odkazů na obrázky. Celková práce je velmi zdařilá a lze ji doporučit k obhajobě s celkovým hodnocením B 89 bodů.
eVSKP id 110196