HERIBAN, R. Moduly pro manuální penetrační testování webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Bc. Radoslav Heriban řešil v rámci diplomové práce tvorbu pluginů do nástroje BurpSuite včetně webové aplikace zobrazující žádané informace. Studentův plugin rozšiřuje funkcionalitu BurpSuitu. Ačkoliv student zadání splnil, rozsah a kvalita implementace ať po stránce pluginu do nástroje BurpSuite, tak po stránce webové aplikace v knihovně React jsou spíše triviálního charakteru. Nicméně student plnil požadavky kladené vedoucím práce s většími či menšími obtížemi. Výsledné řešení se jeví jako funkční, kde k části implementace pluginu do nástroje BurpSuite po funkční stránce nemám výhrady (implementace postrádá dobré zvyklosti psaní kódu), po stránce implementace webové části aplikace postrádám některé funkcionality, které by zvýšili využitelnost této části aplikace. Po formální stránce je práce spíše průměrná či podprůměrná standardům na VUT FEKT s obsahem značného množství neformálních obratů či nevhodného strukturování textu. Zadání práce bylo splněno. S ohledem na výše uvedené skutečnosti a rozsah práce hodnotím práci známkou D/63 bodů.
Hlavním cílem práce byl návrh a implementace modulů do nástroje Burp Suite. Předložená diplomová práce obsahuje drobné formální nedostatky, které uvádím v následujícím textu: typografická vdova a sirotek (př. úvod, str. 23, 25 aj.), zkratky nejsou vysvětleny při prvním použití (př. HTTP úvod, OWASP str. 21 aj.) za odrážky v textu nejsou uváděny čárky popřípadě tečky aj. Struktura práce je vhodně realizována, student postupoval k dosažení výsledku logicky a se znalostí věci. Teoretická část práce je na velmi dobré úrovni, student se zaměřuje na podstatu a odborné skutečnosti jsou vhodně diskutovány a analyzovány. Pro praktickou část (vlastní návrh a implementaci modulů) student použil standardní vývojové nástroje, zvolil vhodné programovací prostředky a implementoval vhodné knihovny. Backendová část aplikace je plně funkční a splňuje všechny požadavky zadání práce. K této části nemám připomínky. Frontendová část aplikace vykazuje nedostatky, díky kterým se mi jí nepodařilo spustit a ověřit tak její funkčnost. Frontendová část vlastní aplikace, tak nesplňuje vytyčené cíle práce. Dodané zdrojové kódy neobsahují soubor readme s popisem funkčnosti, návodem k použití, postupem pro kompilaci a instalaci. Konkrétně Frontendová část zdrojového kódu odkazuje na ./App.css, který při kompilaci vyvolá chybu (soubor neexistuje). Po zkoumání a přejmenování na index.css, lze zkompilovat, ale webové rozhraní halasí Unhandled Rejection, uživatel neví, že musí např. nejprve spustit nástroj Burp Suite. Z teoretické části vyplývá, že frontendová část zahrnuje pouze funkcionalitu pro zobrazování výsledků testů realizovaných nástrojem Burp Suite, ale již neumožňuje odesílat do tohoto nástroje vlastní data a požadavky. Frontendová část tak plně nevyužívá veškerých funkcí implementovaných v backendové části. Mohu tedy konstatovat, že výsledná aplikace je uživatelsky nevhodně pojatá, není popsaná instalace a použití, což považuji za nedostatek výsledku práce. V návaznosti na výše zmíněné nedostatky navrhuji práci k obhajobě a hodnotit známkou C.
eVSKP id 133549