VÁLKA, M. Návrh a tvorba proxy pro penetrační testování [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2020.
Cílem práce bylo zanalyzovat současnou situaci a vymezit problémy, se kterými se potýkají bezpečnostní specialisté při používání nástrojů sloužících k penetračnímu testování aplikací. Práce, jako celek, se pak zabývá návrhem a tvorbou proxy pro penetrační testování aplikací. V analytické části student vhodně analyzuje problém, na závěr kapitoly výstupy všech analýz vyhodnocuje a vymezuje požadavky na aplikaci. V návrhové části určuje a detailně popisuje hlavní vlastnosti navrhovaného řešení včetně grafického rozhraní, na závěr kapitoly navrhované řešení podrobuje ekonomickému zhodnocení a popisuje přínosy aplikace. Práce je komplexní, přehledná, účelná bez zjevných obsahových, či formálních chyb.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Bakalářská práce se zabývá návrhem a implementací multiplatformní proxy pro odchytávání a modifikaci síťového provozu. Aplikace je vytvořena s ohledem na rozšiřitelnost a modularitu. Může být v budou použita jako univerzální proxy pro penetrační testy nejen desktop aplikací. Nástroj byl využit v praxi při dodávce penetračních testů bankovních aplikací, kde selhalo použití běžných komerčních či open-source nástrojů. Díky nástroji jsme reálně ušetřili nemalé finanční náklady na interní vývoj skriptů. Bakalářská práce a především výsledný nástroj je zpracován na vynikající úrovni dosahující kvalit diplomové práce. Práci tak doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | A |
eVSKP id 127503