MICHALEC, P. Bezpečnostní testování obfuskovaných Android aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Diplomová práce je zaměřena na bezpečnostní testování obfuskovaných Android aplikací. Stanovené zadání práce bylo zcela splněno. Prezentační úroveň práce je velmi kvalitní. Výsledky a výstupy práce jsou popsány velmi přehledně. Po formální stránce je práce na velmi dobré úrovni a s minimem chyb. V práci je využito celkově 20 referencí. Celkový návrh hodnocení je A, 98 bodů.
Diplomová práce je zaměřena na studium problematiky technologií obfuskace a ochrany mobilních aplikací pomocí RASP (Runtime Application Self-Protection). Zadání práce považuji za splněné. Text práce je dobře strukturován, daná problematika je srozumitelně a názorně vysvětlena. Text je doplněn o patřičné ukázky zdrojových kódů což umožňuje snazší pochopení problematiky. Kladně hodnotím také fakt, že je práce psána v anglickém jazyce. Praktická část práce se zaměřuje na popis bezpečnostních funkcí RASP mobilních aplikací a praktické možnosti jejich obcházení pomocí nástroje Frida a příslušných skriptů. Z textu práce však není jasné, do jaké míry byly tyto skripty převzaty či byly zcela vytvořeny autorem práce. Druhá část práce se věnuje pokročilým technikám obfuskace a analýze obfuskovaného kódu nástroji Allatori, DashO a DexProtector. Pro analýzu byl využit nástroj Brida. V této části práce postrádám závěrečné srovnání jednotlivých obfuskátorů v závislosti na jejich obfuskačních schopnostech, kvalitě obfuskace (tj. náročnosti testování a analýzy aplikací) a dopad na samotnou aplikaci např. velikost obfuskované aplikace. Celkově hodnotím práci jako velmi kvalitní a doporučuji hodnocení A (92 b).
eVSKP id 125980