BOHÁČEK, M. Automatizace Red Teamu v KYPO cvičeních [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2022.
Velice specifická a odborná diplomová práce v oblasti řízení kybernetické bezpečnosti se zaměřením na profesní rozvoj bezpečnostních pracovníků. Diplomová práce řeší automatizaci procesů v kybernetickém polygonu pro výchovu bezpečnostních profesionálů navrženým zdokonaleným nástrojem v souladu s mezinárodními doporučeními a standardy. Cíle práce byly splněny a práce je neoddiskutovatelným přínosem pro činnost kybernetického polygonu. Diplomová práce není plagiátem. Doplňující dotaz: 1. Jaká je předpokládaná návratnost investic do vývoje, nasazení a údržby nástroje v kybernetickém polygonu?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Je velmi obtížné stanovit, zda předložená diplomová práce naplňuje stanovené cíle, protože samotné cíle nejsou v zadání jasně definovány a navržené zdroje literatury souvisí s obsahem práce pouze okrajově. Tato nejasnost zadání se poté odráží v největší slabině této práce - nedostatečně promyšlené struktuře a nejasném směřování práce. Dle názvu a obsahu praktické části práce je tématem automatizace činnosti červeného týmu v kontextu kyberbezpečnostních cvičení. Teoretická východiska práce však věnují velký prostor popisu přímo nesouvisející problematiky penetračního testování. Mimo to tato východiska působí jako nesourodá kolekce popisu konceptů, se kterými autor v této oblasti přišel do styku. Stejné strukturální problémy lze pozorovat i v analýze současného stavu. Přestože je u každého popisu posuzovaného nástroje uveden autorův názor na jeho použitelnost pro automatizaci činnosti červeného týmu, nedostatečná struktura jejich popisu a nejasná metodologie jejich posuzování devalvují hodnotu předloženého textu, protože není mnohdy jasné, na základě čeho autor ke svým závěrům došel. Popis praktické části práce už naštěstí významnými strukturálními problémy netrpí a chyby jsou spíše lokální. Problematická je i stylistická stránka práce. Jazyk často opouští akademický charakter, čtenář je přímo adresován autorem, případně jsou používány obraty a slovní spojení, které do akademického textu nepatří. Významná část práce působí, jako by autor přebíral bez přizpůsobení věty ze zdrojových textů (byť zdroje řádně cituje). U popisu komerčních nástrojů tak práce v některých okamžicích působí jako reklamní brožura a ne akademický text. Časté jsou také gramatické chyby a chybějící písmena ve slovech. Po typografické stránce má práce také co dohánět. Ačkoliv se zde až na výjimky nevyskytují výrazné typografické chyby, autor s textem nijak nepracuje a nevyužívání jiných fontů nebo zvýraznění např. příkazů nebo URL komplikuje čtení. Světlou stránkou práce je samotný vyvinutý nástroj a jeho popis. Ten je sice mnohdy nadměrně detailní a byl by dostatečný i při polovičním rozsahu, alespoň však ukazuje autorovu hlubokou znalost nástroje a poskytuje čtenáři vhled do komplexity automatizace činnosti červených týmů. Oponent práce je řešitelem projektu v rámci kterého je tento nástroj vyvíjen a má tedy jasnou představu o tom, jaká je úroveň kódu a jak přispěl autor k jeho vytvoření. Tato informace ale bohužel není poskytnuta běžnému čtenáři a ten tak může pouze hádat, jaká část práce je vlastně autorovým dílem. Ekonomická analýza vyvinutého nástroje je pouze povrchní. Vzhledem k tomu, že se autor mohl snadno doptat organizátorů na detailní informace, bylo určitě v jeho silách vytvořit analýzu, která by dala čtenáři mnohem větší vhled do ekonomických dopadů vyvinutého nástroje. Protože však není oponentovi známo, zda je tato analýza relevantní v kontextů autorova studia, není faktorována do závěrečného hodnocení. Bibliografie obsahuje pouze malé množství akademických textů a je tvořena převážně webovými zdroji. Avšak, vzhledem k povaze práce, je možné ji považovat za adekvátní. Na základě výše uvedeného a navzdory výraznému množství nedostatků doporučuji diplomovou práci k obhajobě. S přihlédnutím k charakteru chyb hodnotím práci známkou E (dostatečně).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | C | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | E | ||
| Práce s informačními zdroji | C |
eVSKP id 143235