DOSTÁL, A. Laboratorní úloha seznamující studenty se síťovými útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.

Posudky

Posudek vedoucího

Martinásek, Zdeněk

Student pracoval aktivně a pravidelně konzultoval dosažené výsledky, hlavní body zadání bakalářské práce splnil. Navrhuji hodnotit známkou výborně.

Navrhovaná známka
A
Body
90

Posudek oponenta

Malina, Lukáš

Bakalářská práce je zaměřena na bezpečnost webových aplikací a testování 5 nejzávažnějších zranitelností podle OWASP Top 10. V teoretické části jsou stručně a přehledně popsány metody penetračního testování, bezpečnostní organizace OWASP, známé zranitelnosti a distribuce Kali, která seskupuje nástroje pro penetrační testy. V teoretické části mohli být u jednotlivých zranitelností OWASP A1 až A5 uvedeny i obecné vektory útoku a jmenovitě zmíněny další typy. Například u A1 - Injection se popis zaměřuje pouze na typ útoku SQL injection a nejsou zmíněny další možné typy. V kapitole 4 je již popsána testovací infrastruktura a nastavení pro testování zranitelností. V této kapitole jsou uvedeny praktické poznatky a pokyny při testování zranitelností A1 až A5. Tyto pokyny jsou určeny pro vyučující. V práci jsou přiloženy také 2 laboratorní úlohy, čímž je splněn hlavní úkol této práce. U laboratorních úloh je již postup formou textu a občasných příkazů. Nicméně poměrně dost pokynů/příkazů se zde opakuje ze 4. kapitoly. V kapitole 4 je postup doplněn dalšími informacemi a hlavně i grafickými ukázkami, které usnadňují orientaci. Je tedy škoda, že úlohy takové grafické podklady postrádají. Ačkoliv vyučující má možnost kapitolu 4 poskytnout jako teoretický poklad. V úlohách mohli být také odděleny doplňující otázky a rozšiřující úkoly od postupu pro vypracování. Laboratorní úlohy by bylo vhodnější v příloze přehodit v pořadí, jelikož druhá úloha představuje úvod do problematiky. Práce má i několik formálních nedostatků. Obrázek 1.1, který byl překreslen, mohl být i přeložen do češtiny. U obrázku není zcela jasný jeho původní zdroj. Původní zdroj není uveden ani u obrázku 2.2. Na straně 15 a 16 u A3 a A8 mohl být uveden i volný překlad do češtiny jako u ostatních zranitelností. Odkaz na obrázek B.1 v příloze B není aktualizován a vede na obrázek A.1. V práci se také najde několik málo gramatických chyb a překlepů. Přes uvedené nedostatky doporučuji práci k obhajobě s celkovým hodnocením 81 bodů / B.

Navrhovaná známka
B
Body
81

Otázky

eVSKP id 93669