Nástroj pro vyhledávání a agregaci známých zranitelností

Abstract

Tato diplomová práce se soustředí na vytvoření nástroje, který umožní agregaci zranitelností z různých dostupných zdrojů pro podpoření procesu hodnocení bezpečnosti. V teoretické části práce jsou nejprve definovány klíčové otevřené standardy, se kterými práce nakládá. Následně je provedena analýza volně dostupných databází, na základě které jsou zvoleny databáze vhodné pro prvotní implementaci nástroje. V praktické části je nejprve vytvořen vysokoúrovňový návrh nástroje. Následně jsou přiblíženy technologie využité pro implementaci a samotný vývoj jednotlivých modulů. Na závěr je provedeno experimentální testování nástroje, po němž následuje diskuze limitací nástroje. Výstupem diplomové práce je modulární nástroj, který lze použít jak samostatně, tak ho integrovat do stávajících procesu hodnocení bezpečnosti.

The theoretical part first defines the key open standards relevant to the thesis. It then presents an analysis of publicly available databases, based on which those suitable for the tool’s initial implementation are selected. In the practical part, a high-level design of the tool is proposed. This is followed by an overview of the technologies used and a description of the development of individual modules. Finally, experimental testing of the tool is performed, and its limitations are discussed. The result of the thesis is a modular tool that can be used as a standalone application or integrated into existing security assessment workflows.