MORAVEC, V. Webová aplikace pro hodnocení nástrojů bezpečnostního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce pana Moravce si klade za cíl vytvoření úmyslně zranitelné webové aplikace. Je členěna do pěti kapitol, které na sebe logicky navazují. Jsou představeny kategorie zranitelností dle OWASP Top 10 a bylo provedeno srovnání existujících záměrně zranitelných aplikací. Na tomto základě je prezentován návrh vlastní zranitelné aplikace, přičemž způsob zahrnutí uvedených zranitelností je dobře vysvětlen. Oceňuji aktivní přístup studenta k řešení práce, iniciativu a ochotu návrhu řešení, které bude inovativní oproti ostatním. Realizovaná aplikace má podobu e-shopu s kávou. Veškeré zranitelnosti je možné povolit pomocí konfiguračního souboru a následně vygenerovat aplikaci obsahující požadované zranitelnosti. Zvolená architektura umožňuje perfektní integraci do výukových a tréninkových scénářů. Programový kód je dobře čitelný a je umožněno snadné přidání dalších zranitelností. Vytvořená aplikace byla testována za použití tří nástrojů pro bezpečnostní testování. Po formální stránce je práce na dobré úrovni, je odpovídajícího rozsahu, dobře čitelná a obsahuje minimum pravopisných a typografických chyb. Autor se opírá o 121 informačních zdrojů, pracuje však zejména s webovou dokumentací popsaných zranitelností a použitých nástrojů. Na základě výše uvedeného považuji práci za vynikající a navrhuji hodnocení A/96 b.
Bakalářská práce "Webová aplikace pro hodnocení nástrojů bezpečnostního testování" je zpracována na velmi vysoké úrovni jak po technické, tak formální stránce. Autor úspěšně vytvořil webovou aplikaci Coffee Shop, která obsahuje záměrně implementované zranitelnosti dle OWASP Top 10:2021 a je navržena pro testování nástrojů pro penetrační testování a statickou bezpečnostní analýzu. Implementace byla provedena pomocí moderních technologií jako Python a Flask pro backend, PostgreSQL pro databázi a Docker pro konteinerizaci, což umožňuje snadné nasazení a rozšiřitelnost aplikace. Struktura kódu je logická a odpovídá vysokým programátorským standardům. Práce také zahrnuje důkladné testování aplikace pomocí nástrojů GitHub, GitLab a Snyk. Tato část práce je velmi přínosná pro komunitu zabývající se kybernetickou bezpečností.Po formální stránce je práce dobře strukturovaná, logicky členěná a obsahuje minimum pravopisných chyb. Autor využil rozsáhlý seznam informačních zdrojů, což svědčí o pečlivém studiu literatury a relevantních materiálů. Navzdory vysoké kvalitě práce je zde několik oblastí, kde by mohl být prostor pro zlepšení, například hlubší analýza zranitelností a jejich reálného dopadu, zlepšení uživatelské přívětivosti aplikace a více příkladů z praxe pro lepší ilustraci praktického využití. Celkově však práce splňuje všechny stanovené cíle a představuje přínos v oblasti bezpečnosti webových aplikací. Na základě výše uvedeného hodnotím tuto práci 95 body a navrhuji hodnocení A.
eVSKP id 159186