VLHA, M. Testování zranitelností síťových prvků a aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.
Student aktivně pracoval na tématu a pravidelně využíval konzultace. Zadání práce je splněno. Student analyzoval současné zranitelnosti a testovací nástroje. Vybrané testovací nástroje ověřil a zhodnotil. Dále vypracoval demonstrační příklad testování stanice v síti pomocí virtuálního prostředí, demonstrování využití zranitelností a postup pro jejich odstranění. Součástí praktické části je i návrh laboratorní úlohy pro testování zranitelností webových stránek a aplikací. Zde bych jen vytknul nejasné použití terminologie, kdy v nadpisu je uvedeno testování webových aplikací, ale v teoretickém úvodu se pojednává spíše o testování síťové stanice. Formální zpracování práce je dobré. Nicméně v práci lze najít několik překlepů a menších chyb, např. v anglickém abstraktu, „Denial of Servise“ na straně 41, „Java Remote Method Inovocation server“ na straně 49, „Teoreticý“ na straně 61 atd. Způsob citovaní a odkazování není příliš konkrétní. Pouhé uvedení čísla použité literatury za odstavec nedefinuje to, co lze v externím odkazu nalézt. Pod některými nadpisy by bylo vhodné doplnit text, který uvede danou sekci a nepokračovat přímo dalším podnadpisem. Práci doporučuji k obhajobě s celkovým hodnocením B 82 bodů.
Cílem bakalářské práce bylo seznámit se s metodami testování zranitelností koncových stanic a serverů. Práce je v celku dobře zpracovaná, ale obsahuje formální nedostatky (např. Nadpis 2.3 ukončenzávorkou, překlepy, tabulky jsou formou obrázku, některé obrázky mají nevhodnou velikost atd.). V odborné části chybí podrobnější diskuze nad získanými výsledky v kapitole 5, zcela postrádám porovnání nalezených zranitelností pro jednotlivé nástroje. Dále v tomto testu chybí přesný popis, které nástroje byly použity jako demo a které v plné verzi (tento fakt měl být specifikován u každého nástroje, někde bylo uvedeno demo u některých nástrojů nybylo uvedeno, tuto informaci se čtenář dozví až v závěru práce). Následující nedostatečná diskuze pouze opět shrnuje analyzované zranitelnosti a je navrženo odstranění v závislosti na získaném reportu z použitého nástroje. Tento popis eliminace považuji také za nedostatečný, protože je proveden pouhým printscreenem ze získaného reportu (anglický text, není uveden překlad a popřípadě diskuze, student zde mohl provést alespoň překlad a zranitelnosti přehledně shrnout). Dále práce pokračuje testováním experimentální sítě obsahující celkem 7 cílů. Výsledky jsou shrnuty v kapitole 6.8, ale text nekoresponduje s výsledky uvedenými v tabulce. Text se opakuje (způsobeno zřejmě kopírováním, str. 47 a 48) což činí intepretaci stěžení části výsledků hůře čitelnou. Poslední kapitola se věnuje využití nalezených zranitelností. Zde mi chybí návaznost na předchozí kapitolu, student měl přehledně uvést nalezené zranitelnosti předchozího testování a jejich typ včetně závažnosti (ne jenom počet uvedený v tabulce obr. 6.6). Následně by jednotlivé kapitoly práce na sebe logicky navazovaly, takto je návaznost težko čitelná. Dále v práci postrádám návrh postupu testování zranitelností, který měl být vypracován. Ze získaných výsledků byla vytvořena laboratorní úloha, což představuje další vlastní přínos práce (uvedeno v příloze). I přes uvedené výtky lze konstatovat, že hlavní cíle práce byly splněny a navrhuji práci hodnotit známkou dobře.
eVSKP id 85238