KOPRDA, P. Generování syntetického webového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Dílo pana Koprdy je přínosné a v praxi využitelné. Zadání bylo splněno, přesto však mohlo být implementováno více funkcí, např. další typy útoků. Celkově jsem však s výsledky spokojen a navrhuji hodnocení "C".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo vytvořit modulární aplikaci na generování syntetického webového provozu, která bude simulovat chování webových robotů a útočníků. Mimo testování webů byla motivací tvorba datových sad na vývoj a validaci klasifikátorů pro webové aplikačních firewall. Zadání bylo splněno. | ||
| Práce s literaturou | Student využil doporučené literatury a další relevantní zdroje si samostatně dohledal. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl část akademického roku na zahraničním výjezdu v rámci projektu Erasmus, tudíž velká část konzultací probíhala online. Tento způsob se však ukázal jako funkční, pan Koprda se práci průběžně věnoval i v zahraničí a k jeho aktivitě nemám námitek. Mimo období těsně před odevzdáním plnil zadané úkoly bez větších obtíží. | ||
| Aktivita při dokončování | Student měl termín odevzdání práce odložen o týden z důvodu výjezdu na Eramus. I tak však byla zřejmě finalizována na poslední chvíli, protože verze, kterou jsem připomínkoval, ještě nebyla kompletní. Nezbyl tedy prostor na hlubší diskusi nad výsledky experimentů apod. Student však chybějící části technické zprávy dopracoval samostatně v uspokojivé kvalitě. | ||
| Publikační činnost, ocenění | Pan Koprda zveřejnil zdrojové kódy implementovaného nástroje na portálu GitHub pod licencí MIT: https://github.com/pkoprda/vutfit-master-thesis |
Student prokázal schopnost nastudovat danou problematiku a vyřešit úlohu dle zadání. Pro lepší hodnocení by bylo vhodné realizační výstup rozšířit.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání bylo průměrně obtížné, vyžadovalo nastudovat implementace tzv. crawlerů a nejčastějších útoků na webové aplikace. Následně těchto poznatků využít pro návrh a implementaci testovacího nástroje. | ||
| Rozsah splnění požadavků zadání | Předložená práce splňuje zadání ve všech bodech. | ||
| Rozsah technické zprávy | Technická zpráva dostatečně popisuje výsledky plnění jednotlivých bodů zadání. | ||
| Prezentační úroveň technické zprávy | 80 | Práce má logickou strukturu a jednotlivé kapitoly na sebe navazují. Z pohledu návrhu mi chybělo zhodnocení existujících crawlerů a proč implementovat vlastní. | |
| Formální úprava technické zprávy | 90 | Typograficky je práce v pořádku. Kladně hodnotím sepsání práce v angličtině. | |
| Práce s literaturou | 90 | Student správně pracuje s literaturou, používá relevantní zdroje. | |
| Realizační výstup | 70 | Realizační výstup splňuje zadání. Pro lepší hodnocení by bylo vhodné implementovat i další typy útoků nebo podporu vyhledávání zranitelností i v dynamické části stránek. A dále by bylo vhodné třídy a metody více komentovat. | |
| Využitelnost výsledků | Práce je kompilačního charakteru, která je využitelná v praxi pro testování základních zranitelností webových stránek. |
eVSKP id 153704