KURUC, T. Návrh metodiky pro zabezpečení API rozhraní [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2024.
Diplomová práce zpracovává formou metodiky velmi potřebné a aktuální téma, kterým je bezpečnost API rozhraní z pohledu technického a také manažerského. Zvolená forma práce v členění analýza a řešení zabezpečení API rozhraní v konkrétní společnosti splnila zadané cíle práce. Součástí řešení je také návrh řady bezpečnostních opatření pro úspěšné vypořádání se s bezpečnostními riziky zpracování dat a jejich následnou implementací včetně ekonomického zhodnocení podle modelu ROSI. Doplňujcí otázka: V jakém rozsahu byla bezpečnostní opatření v organizaci realizována?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Na základě posouzení mohu konstatovat, že předložená diplomová práce má vysokou kvalitu, splňuje všechny požadavky, a proto ji doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | Cílem této práce bylo analyzovat, identifikovat a popsat bezpečnostní aspekty spojené s aplikačním programovým rozhraním (API). Tento cíl byl splněn. | |
| Zvolený postup řešení, adekvátnost použitých metod | A | První kapitola správně popisuje teoretická východiska práce. Jsou prezentovány základní pojmy, fungování API a typy bezpečnostních hrozeb, kterým čelí zmíněné rozhraní. Ve druhé kapitole je představena firma, která je analyzována, a jsou popsány bezpečnostní nedostatky, které představují riziko pro ochranu citlivých údajů jejich klientů. Ve třetí kapitole autor navrhuje řešení, zejména metodiku pro zabezpečení ochrany API, včetně implementace bezpečnostních opatření, posouzení rizik a ekonomického zhodnocení. Čtvrtá kapitola sumarizuje přínosy navrhovaného řešení. Zvolený postup je adekvátní typu práce a nenalezl jsem žádné závažné nedostatky. | |
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | Autor přehledně sumarizuje výsledky na konci třetí kapitoly a ve čtvrté kapitole popisuje implementaci metodiky do praxe v dané společnosti, čímž vhodně propojuje teorii s praxí. | |
| Praktická využitelnost výsledků | A | Práce byla připravena pro konkrétní firmu, ale informace v ní obsažené by bylo možné použít i obecně, což je žádaným výsledkem. | |
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | K rozvržení práce nemám žádné námitky, odborné výrazy jsou použity adekvátně. Jazyková úroveň je vysoká s minimem překlepů a gramatických chyb, avšak vyskytly se zde některé chyby copy/paste. Celkově má práce 83 stran, což splňuje i požadavky na rozsah. | |
| Práce s informačními zdroji | B | Autor práce se odkazuje na 23 zdrojů, z nichž většina je elektronických. Vzhledem k oblasti studia je to však adekvátní. |
eVSKP id 158746