MITTAŠ, T. Bezpečnost aplikace MCUXpresso Web [online]. Brno: Vysoké učení technické v Brně. Fakulta strojního inženýrství. 2022.
Zadání diplomové práce vzniklo z potřeby řešení reálného problému, konkrétně ve firmě NXP. Tato potřeba byla zobecněna a upravena do podoby vhodné pro diplomovou práci. Vznikla práce, která poskytuje nejen rozbor a řešení prvotního problému, ale která nabízí i možnosti zobecnění a použití na jiných problémech podobného typu. Při řešení musel autor překonat řadu těžkostí. Kromě detailního seznámení s vcelku unikátní technologií MCUXpresso Web SDK Builder musel velmi hluboce proniknout do oblasti webovských sw technologií a kybernetické bezpečnosti obecně, to vše vysoce nad rámec vyučovaný na FSI. Autor prokázal vynikající schopnost práce s literaturou i jinými zdroji a schopnost získané informace tvůrčím způsobem používat a uvádět do souvislostí. Na první pohled drobným, ale z hlediska práce dosti podstatným problémem, byla i absence odpovídající české/slovenské terminologie. I s touto záležitostí se autor se ctí vyrovnal. Autor pracoval velmi samostatně, vzniklá práce je použitelná nejen pro řešení zadaného problému, ale i jako obecná metodika, jak k řešení obdobných problémů přistupovat. Obsah i rozsah práce jsou úctyhodné a překračují obvyklé požadavky na diplomovou práci. Zadání práce považuji za zcela splněné, autor při řešení prokázal velmi hluboké znalosti a schopnost tyto znalosti úspěšně prakticky použít. Je mi ctí doporučit tuto práci k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků a cílů zadání | A | ||
| Postup a rozsah řešení, adekvátnost použitých metod | A | ||
| Vlastní přínos a originalita | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Využitelnost výsledků v praxi nebo teorii | A | ||
| Logické uspořádání práce a formální náležitosti | B | ||
| Grafická, stylistická úprava a pravopis | B | ||
| Práce s literaturou včetně citací | A | ||
| Samostatnost studenta při zpracování tématu | A |
Předložená diplomová práce „Bezpečnost aplikace MCUXpresso Web“ se zabývá problematikou bezpečnosti webových aplikací s cílem navrhnout vhodný postup pro testování jedné konkrétní aplikace. Navržené řešení je s drobnými úpravami použitelné na provádění bezpečnostních analýz jakékoliv internetové aplikace. Autor se nejdříve zaměřil na obecný popis problematiky bezpečnosti webových aplikací. Následující kapitola popisuje uživatelské rozhraní analyzované aplikace MCUXpresso Web SDK Builder. Tato kapitola je nevhodně umístěna za úvodní teoretickou. Vhodnější by bylo ji umístit až za kapitoly 4 a 5, které jsou ještě obecného charakteru a po kterých následují kapitoly věnované testování uvedené aplikace. Kapitola 4 se věnuje podrobnému popisu desítky nejčastějších typů zranitelností webových aplikací dle žebříčku OWASP TOP 10. Následující kapitola popisuje techniky a nástroje používané při analýzách webových aplikací. Šestá kapitola je zaměřena na navržení vhodných nástrojů a postupů pro analýzu zranitelností aplikace, provedení těchto analýz a vyhodnocení jejich výsledků. V poslední stručné kapitole je navržen testovací plán opakovaní navržených analýz. Celkově dobrý dojem z obsahu práce kazí její formální stránka. Autor často používá formulace v první osobě množného čísla, což je pro práci tohoto typu nevhodné. Do prostoru populárně naučného posouvá práci i použití spíše hovorových výrazů, jako např. buildenie, vybuildenie a updatnúť. Častý je výskyt slov ve špatném tvaru (zejména skloňování) a chyb v interpunkci. Autor systematicky používá nesprávné „nekompatabilné“. Ne vždy se autorovi podařilo použít nejvhodnější překlad anglických pojmů, v jednom případě došlo i ke značné změně významu (str. 50, CWE-223). Grafická stránka práce je průměrná. Nevhodné je zejména příliš volné vysázení názvů některých hlavních kapitol a malé odsazení obrázků od textu i popisků. Předložená práce splnila zadání, a proto ji oponent doporučuje k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků a cílů zadání | A | ||
| Postup a rozsah řešení, adekvátnost použitých metod | A | ||
| Vlastní přínos a originalita | B | ||
| Schopnost interpretovat dosaž. výsledky a vyvozovat z nich závěry | A | ||
| Využitelnost výsledků v praxi nebo teorii | A | ||
| Logické uspořádání práce a formální náležitosti | B | ||
| Grafická, stylistická úprava a pravopis | C | ||
| Práce s literaturou včetně citací | A |
eVSKP id 140281