Detekce zranitelností v kontejnerových obrazech
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Michal Bidlo, Ph.D. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně případné zranitelnosti realizovaného řešení, význam grafu paměťové náročnosti ukázaného v prezentaci či možností grafické vizualizace více měření a z něho plynoucí analýzy . Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B - velmi dobře. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Pavela, Jiří | en |
| dc.contributor.author | Findra, Michal | en |
| dc.contributor.referee | Malinka, Kamil | en |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Práca sa zaoberá automatizovaným bezpečnostným rozborom kontajnerových obrazov v distribuovanom prostredí. Popísané sú aktuálne zraniteľnosti v týchto prostrediach a nástojenie, ktoré sa zaoberajú analýzou kontajnerových obraz, slúžiacich ako vzor na vytvorenie daného kontajneru. Popísané je získanie popisu prostredia, následného spracovania do formátu zmysluplného pre vyvíjaný nástroj Vulntron. Vulntron slúži na automatizáciu tohoto procesu, bezpečnostnú analýzu jednotlivých komponentov kontajnerového obrazu a následný report do vizuálnej aj technicky ďalej spracovateľnej podoby. Súčasťou implementácie bude aj praktické nasadenie nástroja do rôznych typov vývojového procesu vrámci firmy Red Hat. | en |
| dc.description.abstract | The work focuses on the problem of automated security analysis of container images in a distributed environment. It describes present vulnerabilities in these environments and tools that deal with the analysis of container images that serve as a template for deploying a specific container. The process involves acquiring an environment description and subsequently processing it into a format meaningful for Vulntron tool developed as part of this thesis. Vulntron automates this process, performs a security analysis of individual components of the container image, and generates a report in a visually and technically processable format. The thesis also includes practical integration in form of Vulntron deployment into various types of development processes within the Red Hat company. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | FINDRA, M. Detekce zranitelností v kontejnerových obrazech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 157039 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/248578 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Vulntron | en |
| dc.subject | Kontajnerový obraz | en |
| dc.subject | Kontajnerová bezpečnosť | en |
| dc.subject | Bezpečnostná analýza | en |
| dc.subject | Grype | en |
| dc.subject | Syft | en |
| dc.subject | SBOM | en |
| dc.subject | Detekcia zraniteľností | en |
| dc.subject | CI-CD | en |
| dc.subject | Vulntron | cs |
| dc.subject | Container image | cs |
| dc.subject | Container security | cs |
| dc.subject | Security analysis | cs |
| dc.subject | Grype | cs |
| dc.subject | Syft | cs |
| dc.subject | SBOM | cs |
| dc.subject | Vulnerability detection | cs |
| dc.subject | CI-CD | cs |
| dc.title | Detekce zranitelností v kontejnerových obrazech | en |
| dc.title.alternative | Vulnerability Assessment of Container Images | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-17 | cs |
| dcterms.modified | 2024-06-17-11:36:24 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 157039 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:38:07 | en |
| sync.item.modts | 2025.01.15 11:53:06 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |