KUŘINA, P. Aplikace pro znázornění struktury testovaného prostředí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Student Petr Kuřina zpracoval bakalářskou práci na téma: „Aplikace pro znázornění struktury testovaného prostředí“. Práce je zpracována se standartní délkou 57 stran. Prezentační úroveň práce je na nižší úrovni, práce je psána spíše populárně naučnou formou, dochází k záměně trpného rodu za 1. os. mn.č., dále dochází ke změně šíře stránky (viz kap. 2.3). Práce s obrázky v práci je celkově nevhodná, obrázky jsou graficky na nízké úrovni (viz obr. 2.1), dochází také k přesahu obrázku mimo definovanou šíři stránky (viz obr. 4.3). Dochází také k větším blokům prázdných (nevyužitých) míst (viz str. 22, 27, 31, 36, 40 a 42). Práce z pohledu použité literatury pracuje celkem s 32 zdroji, kde větší část tvoří zdrojové odkazy na využitý SW a technickou dokumentaci, citace 28 však také přesahuje definovanou šíři stránky. Realizovaný výstup práce považuji také na nižší úrovni, je způsobena zejména nedostatečnou konzultací studenta (konzultováno až ke konci semestru). Provedený návrh aplikace je také nedostatečný, kde nejsou zmíněny jednotlivé požadavky na aplikaci. V rámci praktické části postrádám i jiné metody získávání dostupných informací než s využitím nástroje Nmap. V praktické části také není zmíněno testování aplikace, popřípadě srovnání s jinými nástroji. Zadání práce považuji jen za částečně splněné a zejména kvůli zmíněným nedostatkům hodnotím práci E, 55 bodů.
Student předložil bakalářskou práci na téma „Aplikace pro znázornění struktury testovaného prostředí“. V teoretické části práce jsou popsány programovací jazyk JavaScript a framework Vue.JS. Dále pak metodiky penetračního testování, jednotlivé kroky, typy testování a nástroje pro penetrační testování. Avšak popsaná teorie penetračního testování se nijak neodráží v praktické části. Formální stránka práce je na nízké úrovni. Text práce je v několika částech psán populárně naučnou formou. Práce obsahuje strany, které jsou z velké části prázdné. U obrázků chybí názvy nebo na ně není odkazováno, text obsahuje překlepy a některé části na sebe nenavazují. Návrh aplikace je nedostatečný. Popis jednotlivých částí je chaotický a nepřehledný. V zadání práce je uvedeno bezpečnostní testování sítě, avšak pro toto testování byly využity jen tři typy skenů nástroje Nmap. Očekávala bych minimálně zapojení nástrojů stručně popsaných v teoretické části. Výsledkem práce je webová aplikace vytvořená ve frameworku Vue.JS, která umožňuje provádět skeny sítě pomocí nástroje Nmap a zobrazit výsledky skenu v podobě několika ikon. Poslední kapitola práce se věnuje popisu výsledků skenování (nikoli aplikace jako takové), kdy jsou popsány právě tři typy skenů nástroje Nmap. Výsledkem je topologie sítě zobrazená ve vytvořené aplikaci. Avšak funkčnost aplikace je ověřena například tak, že jeden ze skenů (scan-ip-port) skenuje localhost. Přínos výsledků práce je tedy na nízké úrovni. Student v závěru uvádí, že by měla aplikace být přínosná zejména pro nenáročné uživatele. Tomu však odporuje skutečnost, že je nutné si k samotné aplikaci doinstalovat i několik dalších aplikací a hojně využívat příkazový řádek. Návod na spuštění aplikace uvedený v příloze je nepřehledný. Zadání považuji jen za částečně splněné. Navrhuji hodnocení E, 50.
eVSKP id 141579