TEXL, F. Scénář do školící platformy BUTCA na bezpečnost mobilních aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Diplomová práce se věnuje bezpečnosti mobilních aplikací na systému Android a jejími výstupy jsou dva tréninkové scénáře do platformy BUTCA zaměřené na penetrační testování a bezpečnostní analýzu. Scénáře jsou vhodně strukturované a pokrývají kritické bezpečnostní aspekty, jako je např. dekompilace, kryptografické nedostatky, nezabezpečená autentizace nebo analýza malware. Implementované scénáře byly integrovány do platformy BUTCA a testovány skupinou 9 studentů Informační bezpečnosti. Přestože byla kontrolní skupina malá, pomohla odhalit nedostatky v úkolech, které student následně opravil. Oba scénáře s ohledem na jejich obsah i náročnost považuji jako vhodné do výuky. Po formální stránce obsahuje textová část práce místy překlepy a další formální nedostatky v podobě vnořených zkratek nebo neodborných výrazů. Vzhledem k jejich minoritnímu výskytu však nesnižují celkovou kvalitu práce. Student v souladu s normou cituje celkem 48 zdrojů skládajících se z odborné a technické literatury. Cíle práce považuji za splněné. S ohledem na kvalitu výstupů a jejich budoucí využití v platformě BUTCA navrhuji práci k obhajobě s hodnocením A/92.
Diplomová práce přináší významný přínos v oblasti kybernetické bezpečnosti tím, že se zaměřuje na často opomíjenou problematiku mobilních aplikací. Zatímco většina odborné literatury i výukových nástrojů se orientuje na webové aplikace, autor správně poukazuje na skutečnost, že mobilní aplikace čelí obdobným hrozbám – například SQL injection – protože na pozadí využívají běžné backendové služby jako SQL server, avšak jejich zabezpečení je v praxi často přehlíženo. Kladně hodnotím vytvoření dvou výukových scénářů, které pokrývají jak ofenzivní (penetrační testování), tak defenzivní (forenzní analýzu a incident response) stránku bezpečnosti. Zvláště přínosné je vytvoření CTF scénáře zaměřeného na útok na zranitelnou mobilní aplikaci, což zvyšuje interaktivitu a praktický dopad práce. Téma je aktuální a inovativní, problematika je dobře vysvětlena, a přístup je prakticky aplikovatelný ve výuce. Přes tyto kvality je možné uvést i několik výhrad. Zaměření výhradně na Android znamená, že není řešena platforma iOS, která má výrazně odlišný bezpečnostní model – její absence snižuje komplexnost pohledu na mobilní bezpečnost. Přitom se jedná o významnou platformu, kterou v České republice používá přibližně jeden ze čtyř uživatelů, a tudíž by si zasloužila alespoň základní pozornost nebo návrh možností dalšího rozšíření scénářů. Ačkoliv práce zmiňuje aktualizace OWASP Mobile Top 10 (2024), chybí hlubší reflexe změn a jejich konkrétní dopad na návrh jednotlivých úkolů. I přes uvedené drobné nedostatky hodnotím práci jako vysoce kvalitní, s jasným praktickým dopadem a odbornou hodnotou. Student prokázal velmi dobrou orientaci v problematice a schopnost převést znalosti do funkční výukové formy. Práci hodnotím A/90.
eVSKP id 167326