ŠNAJDR, V. Webová aplikace pro testování zranitelností webového serveru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Práce popisuje návrh a implementaci webové aplikace pro testování zranitelností webového serveru. Student během řešení nepříliš často využíval konzultace k realizaci návrhu, přesto se držel předem stanovenými cíli. Problematiku nastudoval a následně provedl návrh a funkční implementaci. Možné rozšíření o více zranitelností nebylo konzultováno. Práce by mohla obsahovat více testů na zranitelnosti webových serverů, např. OCSP stapling, Ticketbleed a jiné. Student pracoval s dostupnými zdroji literatury, které do práce zahrnul - celkem 69 zdrojů. Diplomová práce je dobře zpracovaná, je vhodně strukturovaná a srozumitelná. Text je přehledný a je doplněn obrázky, blokovými schématy a výpisy kódů v použitém programovacím jazyce. Rozsahem práce splňuje požadavky diplomové práce. Zadání práce je splněno. Práci hodnotím známkou B, 89 bodů.
Cílem diplomové práce bylo navrhnout a implementovat webovou aplikaci k online kontrole zranitelnosti vzdáleného webového serveru. V teoretické části student popisuje zejména základy kryptografie, protokol TLS, slabiny tohoto protokolu a dostupné nástroje pro zjišťování zmíněných slabin. Z metodického hlediska je použité uspořádání logické. Z věcného hlediska mám výhrady především k popisu fungování obou verzí protokolu TLS. Protokol je popsán nepřesně a dosti zmateně, takže neznalý čtenář nebude rozumět jeho fungování a tím nemůže porozumět ani jeho slabinám. Například u verze 1.2 (s. 18 až 19) nejsou uvedeny a ani popsány varianty, jak se obě strany dopracují ke sdílené tajné hodnotě. V praktické části autor navrhuje a posléze popisuje implementaci své aplikace. Struktura této části práce je logická a její obsah je srozumitelný. Práce rovněž obsahuje výsledky testů vytvořené aplikace, z nichž vyplývá, že aplikace splňuje požadavky zadání. Z formálního hlediska je práce na velmi dobré úrovni s drobnými typografickými (např. adresářová struktura na s. 38) a pravopisnými chybami (např. "Webový servery" na s. 31). Celkově konstatuji, že teoretická část práce je poněkud slabší, ale celkově student požadavky zadání splnil. Práci proto hodnotím stupněm B, 85 bodů.
eVSKP id 133551