SLADKÝ, M. Systém podporující kyberbezpečnostní hry pro počítačová cvičení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Bakalářská práce Martina Sladkého se zabývá systémem podporujícím kyberbezpečnostní hry pro počítačová cvičení. Student pracoval velmi samostatně a přicházel s vlastními nápady na realizaci řešení. Textová část práce je logicky členěna a psaná formou, která odpovídá standard VUT FEKT pro bakalářské práce. V praktické části student realizoval odlehčenou verzi platformy pro realizaci kyberbezpečnostních cvičení. Implementační část je poměrně zdařilá. Student navrhl kyberbezpečnostní cvičení pro menší vzorek studentů, na kterém demonstroval funkčnost platformy. Cíle práce byly splněny. Z výše uvedených důvodů hodnotím práci B (87 bodů).
Bakalářská práce Martina Sladkého se zaměřovala na podporu her v kybernetických arénách. Hlavním cílem práce byl vlastní návrh a vývoj zjednodušené platformy umožňující realizovat výukovou hru pro předmět Bezpečnost databázových systémů (BPC-BDS). Hra by měla využívat systém CTF a tematicky musí zapadat do předmětu BDS. Finální částí je otestování na vhodném vzorku studentů. Textová část práce je logicky členěna, formální a odborná úroveň odpovídá požadavkům na bakalářské práce. Nicméně analýza současného stavu je zcela nedostatečná, v dostupných řešeních chybí zejména platforma CTFd, která je nejznámějším jednoduchým řešením (https://ctfd.io/). Zprovoznění formou Dockeru s operačním systémem Ubuntu je otázkou dvou příkazů a uživatel má k dispozici základní funkcionalitu (webové rozhraní, bodování, administraci otázek, FLAGů a uživatelů, vhodně jsou řešeny i práva, časové nastavení hry včetně odemykání nových úloh, dále jdou tvořit vlastní vizuální témata aj.). Dále v textu postrádám zmínku o platformě VUT BUTCA, student v rámci absolvovaných předmětů měl možnost seznámení i s touto platformou CTF s lineárním průchodem. Na základě specifikovaných požadavků nevidím silný vlastní přínos v porovnání s CTFd platformou, jaký byl hlavní požadavek funkční, který nesplňuje CTFd v porovnání s vlastní platformou? Byl návrh vlastního řešení konzultován s vedoucím práce? Další výtku mám k definovaným úkolům, vytvořená hra tematicky není vhodně zasazena pro předmět BDS, SQLi, lámaní hesla a eskalace privilegií jsou součástí předmětu ICT2 popř. ICT3 (penetrační testování), navíc vytvořená stránka „kopie Pizzerie“ nereflektuje skutečnost. Hra měla více cílit na dílčí bezpečnostní problémy DB, pro předmět BDS je výsledná hra nepoužitelná. Finální testování není také vhodně realizováno, vzorek studentů není nijak specifikován, testování je formou, že každý student si uloží a spustí Doker lokálně (není primární případ užití CTF). Dle mého názoru se student silně odklonil od zadání a technické řešení měl více konzultovat s vedoucím práce. Na základě výše popsaných faktů navrhuji práci k obhajobě s hodnocením C.
eVSKP id 151220