SOHR, J. Nástroj pro detekci přihlašovacích formulářů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student Bc. Jakub Sohr pracoval na svoji práci zcela samostatně. Hlavním cílem práce byl návrh a implementace nástroje pro detekci přihlašovacích formulářů, v teoretické části nejprve uvádí velmi obecný popis penetračního testování a kategorizuje útoky na webové stránky se zaměřením na jejich rozhraní. Popis je technicky nepřesný, a navíc není logicky členěn. Rozpor současného stavu navíc nereflektuje zcela aktuální stav, práce s odbornou literaturou je nedostatečná. V praktické části student vlastní nástroj navrhl a implementoval. Odbornost inženýrského přístupu je snížena nepoužití objektově orientovaného programování. Navíc aplikace neobsahuje manuál na spuštění programu, zdrojový kód je nepřehledný a díky absenci komentářů těžko srozumitelný. Na základě toho není zcela jasné jaká metoda byla zvolena pro detekci přihlašovacího formuláře (jaké parametry). Práce obsahuje také formální nedostatky. Z dosažených výsledků je zřejmé, že student zpracovával práci na poslední chvíli, nicméně hlavního cíle bylo dosaženo. Na základě výše pospaných nedostatků navrhuji práci k obhajobě s hodnocením D.
Student Bc. Jakub Sohr se ve své práci zaměřené na tvorbu nástroje pro detekci přihlašovacích formulářů nejprve uvádí velmi obecný popis penetračního testování a kategorizuje útoky na webové stránky se zaměřením na bezpečnostní rozhraní. Tato kategorizace je velmi nesystematická, metody pro zmírnění jednotlivých útoků jsou uvedeny nepřehledně. Student dále popisuje rozdíl mezi statickou a dynamickou analýzou kódu. Dále uvádí, velmi zkráceně, přístupy založené na umělé inteligenci. V další části popisuje nástroje pro detekci webových přihlašovacích rozhraní. V úvodu kapitoly 1 předznamenává literární rešerši k detekci přihlašovacích rozhraní, která není v práci dostatečně provedená. Dále student popisuje nástroje pro extrakci dat z webových stránek. V praktické části práce vytýkám nepoužití objektově orientovaného přístupu. (Jeden Python skript dělá veškerou činnost.) Práce neobsahuje návod na spuštění programu. Kód je velmi nepřehledný a neobsahuje žádné komentáře. Student zavádí metodiku detekce formulářových prvků, avšak bez potřebného popsání v teoretické části. Z obsahového hlediska bych vytknul malý počet uvedených obrázků a tabulek, přičemž seznam výpisů je prázdný. V teoretické části práce chybí přehledné porovnání současných přístupů k detekci přihlašovacích formulářů, chybí přehledné porovnání knihoven pro extrakci dat z webů. Z uvedené, ne příliš obsáhlé, literatury lze vypozorovat, že student na práci pracoval několik málo dnů Z formálního hlediska student používá nevhodné číslování podkapitol, kdy třetí úroveň nesprávně neobsahuje číslování. V úvodu druhé kapitoly přetéká text tisknutelné meze. Stejný problém se nachází v seznamu literatury. Pátá kapitola končí nevhodně na nové straně. I přes výše uvedené nedostatky navrhuji známku E (50 bodů) a doporučuji k obhajobě.
eVSKP id 147214