ČERMÁKOVÁ, M. Bezpečnostní aspekty aplikací v prostředí Angular 5 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.

Posudky

Posudek vedoucího

Burda, Karel

Cílem práce bylo srovnat a analyzovat bezpečnostní aspekty serverových a klientských frameworků, zejména frameworku Angular 5. Na tomto základě pak měla být navržena doporučení pro vývoj bezpečných aplikací v prostředí Angular 5. Stanovené cíle studentka splnila na výborné úrovni. Popis, analýzy i doporučení jsou systematické, srozumitelné a přehledné. Po formální stránce je práce zpracována velmi pečlivě s řadou odkazů. Studentka pracovala zcela samostatně a oceňuji její zájem a přehled v řešené problematice. Z výše uvedených důvodů proto práci hodnotím stupněm Výborně / 100 bodů.

Navrhovaná známka
A
Body
100

Posudek oponenta

Zeman, Václav

Práce Martiny Čermáková se zabývá bezpečností webových aplikací. Dle zadání měla autorka práce za úkol: - uvést bezpečnostní aspekty „jednostránkových webových aplikací“ (SPA), - analyzovat bezpečnost projektu OWASP Top Ten v prostředí Angular 5, - popsat bezpečnostní problémy služeb REST (Representational State Transfer) pro webové aplikace typu SPA, - navrhnout doporučení pro vývoj bezpečných aplikací v prostředí Angular 5, - vyvinout aplikaci v prostředí Angular 5 pro demonstrování bezpečnosti webových aplikací. Uvedené cíle jsou splněny v plném rozsahu na velmi dobré odborné úrovni. Autorka vhodným způsobem a srozumitelně čtenáře seznamuje s projektem OWASP a s nejčastějšími bezpečnostními hrozbami, které mohou postihnout webové aplikace. Dále popisuje principy a bezpečnostní aspekty REST, je třeba ocenit, že jsou popsány jak výhody tak také nevýhody uvedeného „architektonického“ stylu pro vytváření webových služeb. Stěžejní část práce je uvedena v 6. kapitole, autorka vhodným způsobem vytvořila webovou aplikaci simulující útoky typu XSS a CSRF a také uvedla sady doporučení, které mohou vývojářům pomoci při eliminaci uvedených typů útoků. Z formálního hlediska je práce sice bez většího počtu překlepů, ale přesto se v ní vyskytuje několik prohřešků: - citelně schází seznam zkratek a pojmů, - občas se vyskytnou slangové výrazy jako např. autentifikace místo doporučovaného pojmu autentizace, - nevhodné a opakující se názvy podkapitol, např. podkapitolu druhé úrovně s názvem „Rozbor“ nalezneme v práci 3x, podkapitolu třetí úrovně „Seznam doporučení“ 2x apod. Autorka vhodným způsobem pracovala s literaturou, text práce obsahuje řadu odkazů a práce jako celek působí velmi dobrým dojmem. Vzhledem k uvedenému navrhuji hodnocení A/98bodů.

Navrhovaná známka
A
Body
98

eVSKP id 120294