ŠŤOVÍČEK, P. Nástroj pro získání kontextuálních informací z otevřených zdrojů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student Petr Šťovíček pracoval velmi aktivně na diplomové práci, pravidelně konzultoval dosažené výsledky a byly realizovány i společné konzultace s technickým vedoucím z NÚKIB. Hlavní body zadání diplomové práce byly splněny. Formální i technická úroveň práce je výborná. Výsledná aplikace je funkční a splňuje definované požadavky zadání. Navrhuji hodnotit známkou výborně. Níže uvádím posudek odborného vedoucího Ing. Stanislava Bárty (NÚKIB) Student Petr Šťovíček svoji práci pravidelně konzultoval a při implementaci zohledňoval nejen formální zadání, ale i aspekty související s možností následného produkčního využití v rámci projektů a služeb GovCERT.CZ. Průběžně byly poskytovány demonstrační instance vyvíjených verzí, a to včetně zdrojových kódů, které si bylo možno živě zkoušet a testovat. V rámci konzultací také byly domluveny změny v použitých technologiích, aby byla usnadněna následná přenositelnost do produkčního prostředí. Tyto změny student akceptoval a úspěšně implementoval, i když to znamenalo částečný odklon od původních plánů studenta a nutnosti náhrady části již existujícího kódu. Výsledkem bylo dodáno funkční řešení, které umožňuje agregaci kontextuálních dat z otevřených zdrojů. Těmi jsou služby Shodan, Virustotal a PassiveDNS (v tomto případě nabízené společností Mnemonic.no). Nad rámec těchto veřejných služeb umí nástroj pracovat také s interním GovCERT.CZ API agregujícím další data jako např. údaje z databáze povinných subjektů, informace o Tor exit nodech, výskyty na blacklistech apod. Nad rámec již vytvořených integrací je řešení navrženo tak, aby bylo v případě potřeby možno modulárně přidávat další služby. K interakci s dodaným řešením může analytik/uživatel využít z několika připravených klientských řešení. Těmi jsou webové GUI, REST API, CLI klient v python integrovatelný i do vlastních scriptů a Splunk aplikace. Všechny tyto způsoby byly otestovány a výsledné řešení splňuje stanovené cíle a požadavky. Také je ho možno nadále rozvíjet a prakticky využívat, a proto navrhuji práci hodnotit známkou A.
Diplomová práce studenta se zabývá implementací nástroje pro vyhledávání a prezentaci kontextuálních informací ze zdrojů Shodan či VirusTotal. Student implementoval řešení v Reactu na straně frontendu a Pythonu na straně backendu. Po nahlédnutí do zdrojových kódů lze konstatovat, že implementační část je poměrně zdařila (zejména na straně Pythonu). Práce je psaná čtivou formou a je logicky členěna, obsahuje minimum typografických nedostatků (např. TypeScript vs Typescript). Vytvořený nástroj je již nasazený pro účely lokálního testování a využíván v organizaci NÚKIB a lze tedy předpokládat, že bude i nadále využíván k definovanému účelu. Na základě výše uvedených poznatků, hodnotím práci A (93 bodů).
eVSKP id 151276