GUI nástroj na měření zranitelností systémů pomocí knihovny OpenSCAP
Loading...
Date
Authors
Oberreiter, Vladimír
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato diplomová práce popisuje standardy SCAP (Security Content Automation Protocol) pro zjišťování úrovně zabezpečení systémů a knihovnu OpenSCAP, poskytující rozhraní ke standardům SCAP. Dále se zabývá návrhem a implementací bezpečnostního nástroje, který využívá knihovnu OpenSCAP. Tento nástroj umožňuje vyhledávat známá, potencionální zranitelná místa systému a zkontrolovat nastavení systému dle předem určených kritérií.
This work describes the SCAP standards (Security Content Automation Protocol) determining the level of computer security and the OpenSCAP library providing a framework to the SCAP standards. It also describes the way of designing and creating security tool using the OpenSCAP library. This tool enables to search for known, potential system vulnerabilities and check the system configuration according to previously set criteria.
This work describes the SCAP standards (Security Content Automation Protocol) determining the level of computer security and the OpenSCAP library providing a framework to the SCAP standards. It also describes the way of designing and creating security tool using the OpenSCAP library. This tool enables to search for known, potential system vulnerabilities and check the system configuration according to previously set criteria.
Description
Keywords
bezpečnost , systém , diagnostika , správa , zranitelnost , knihovna OpenSCAP , OVAL , CCE , CVSS , databáze CVE , XCCDF , security , system , analysis , administration , vulnerability , library OpenSCAP , OVAL , CCE , CVSS , database CVE , XCCDF
Citation
OBERREITER, V. GUI nástroj na měření zranitelností systémů pomocí knihovny OpenSCAP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační systémy
Comittee
prof. Ing. Tomáš Hruška, CSc. (předseda)
doc. Ing. Přemysl Kršek, Ph.D. (místopředseda)
doc. Ing. Radek Burget, Ph.D. (člen)
doc. Ing. Vladimír Janoušek, Ph.D. (člen)
Prof. Ing. Pavol Návrat, Ph.D. (člen)
doc. Mgr. Adam Rogalewicz, Ph.D. (člen)
Date of acceptance
2011-06-23
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Popište metodu pro zjišťování zranitelností založenou na protokolu SCAP.
Result of defence
práce byla úspěšně obhájena