Nástroj pro správu metadat SBOM
| but.committee | doc. Ing. Karel Burda, CSc. (předseda) Ing. Tomáš Lieskovan, Ph.D. (člen) Ing. Ján Sláčik (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) prof. Ing. Róbert Hudec, Ph.D. (místopředseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Marek Sikora (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jak bude zajištěna udržitelnost nástroje, např. jeho aktualizace při vydání nové verze CycloneDX nebo SPDX? Půjde toto za společností Red Hat nebo komunitou? Jak přesně by vypadal řetězec operací pro hodnocení bezpečnosti software využívající SBOM a vyvinutý nástroj? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Šeda, Pavel | cs |
| dc.contributor.author | Szymutko, Marek | cs |
| dc.contributor.referee | Lazarov, Willi | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Metadata SBOM jsou poměrně novým problémem v oblasti DevSecOps. V USA je vydávání těchto metadat vyžadováno vydáním prezidentského nařízení č. 14028, v Evropské Unii je pak jejich vydávání nutné až od roku 2027. Pro vydávání těchto metadat však existuje více standardů a je možné využít více metodologií při jejich tvorbě. Společnost Red Hat tedy vydala vlastní harmonizující návody, na jejichž základě má být dosaženo vydávání jednotných a v praxi využitelných dokumentů SBOM. Práce se věnuje legislativnímu významu metadat SBOM, jejich úloze při ochraně dodavatelského řetězce a vysvětluje jejich souvislost s metadaty VEX. V rámci práce byla vytvořena aplikace umožňující známkování kvality dokumentů SBOM podle na základě doporučení od společnosti Red Hat a také nástroj pro překlad mezi dvěma nejvíce užívanými formáty metadat SBOM. K tomuto účelu byl v rámci práce vytvořen i jazyk pro vyhledávání v datových strukturách JSON. Aplikace byla testována, včetně testů na datech poskytnutých společností Red Hat. Počítá se s nasazením této aplikace do CI/CD infrastruktury společnosti Red Hat. | cs |
| dc.description.abstract | SBOMs are a new problem in the field of DevSecOps. In the USA, the creation of SBOMs is mandatory per Executive Order 14028, whereas in the European Union issuing SBOMs will be necessary only after 2027. There are multiple standards for SBOM creation and various methodologies can be used for SBOM creation. The company Red Hat issued SBOM guidelines that aim to ensure accurate and useful SBOMs. This thesis aims to explain SBOM legislation, the role of these documents in the software supply chain, their correlation to metadata VEX. In the scope of this thesis, an application for SBOM grading and format conversion was created based on the Red Hat guidelines. To achieve this functionality a custom query language for searching in JSON files was created. The application has been thoroughly tested, including testing on data provided by Red Hat. It is expected to include the developed application in the CI/CD infrastructure of Red Hat. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | SZYMUTKO, M. Nástroj pro správu metadat SBOM [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025. | cs |
| dc.identifier.other | 167323 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/251511 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečnost | cs |
| dc.subject | CI/CD | cs |
| dc.subject | DevSecOps | cs |
| dc.subject | dodavatelský řetězec | cs |
| dc.subject | EU | cs |
| dc.subject | legislativa | cs |
| dc.subject | Red Hat | cs |
| dc.subject | SBOM | cs |
| dc.subject | USA | cs |
| dc.subject | VEX | cs |
| dc.subject | CI/CD | en |
| dc.subject | DevSecOps | en |
| dc.subject | EU | en |
| dc.subject | legislation | en |
| dc.subject | Red Hat | en |
| dc.subject | SBOM | en |
| dc.subject | security | en |
| dc.subject | supply chain | en |
| dc.subject | USA | en |
| dc.subject | VEX | en |
| dc.title | Nástroj pro správu metadat SBOM | cs |
| dc.title.alternative | A Software Bill of Material Management Tool | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-09 | cs |
| dcterms.modified | 2025-06-12-08:44:15 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 167323 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:03:27 | en |
| sync.item.modts | 2025.08.26 19:33:22 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.03 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 151.85 KB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- Posudek-Vedouci prace-Posudek diplomove prace Marek Szymutko Ales Raszka.pdf
- Size:
- 41.34 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Vedouci prace-Posudek diplomove prace Marek Szymutko Ales Raszka.pdf
Loading...
- Name:
- review_167323.html
- Size:
- 5.77 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167323.html