KUBÁNI, T. Zabezpečení webových služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2011.
Student pracoval zcela samostatně, problematiku práce a jejich cíle téměř nekonzultoval. Navíc práce byla předložena na kontrolu až 2 dny před odevzdáním. Z tohoto důvodu je snížené hodnocení za aktivitu během řešení. Splnění zadání hodnotím dostatečně, jelikož implementovaná webová aplikace, která se zabývá pouze útoky SQL a PHP Injection, vykazuje funkční chyby a její popis je pouze na jednu stranu. Formální zpracování bylo na dobré úrovni. Menší výtky mám k nejednotnému formátování nadpisů třetí úrovně, viz nadpisy podkapitol 2.3 a 2.4 a také k občasným chybám v sazbě dokumentu, např. str. 34 chybný odkaz na obrázek 2.3. Dále obrázky 2.2 a 2.4 nejsou příliš kvalitní. Všem uvedeným nedostatkům se dalo zabránit častějšími konzultacemi nebo využitím emailu. Celkově práci doporučuji k obhajobě s hodnocením D / 62 bodů.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | E | 25/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | D | 12/20 | |
| Formální zpracování práce | C | 15/20 | |
| Využití literatury | A | 10/10 |
Bakalářská práce se zabývá zabezpečením webových služeb, kde jsou důkladně popsány jednotlivé technologie a je také představen návrh webové aplikace. V kapitole "Praktická část" jsou popsány kroky pro tvorbu webové aplikace včetně analytického rozboru. Ve velice rozsáhlém teoretickém rozboru je možné nalézt několik nepřesností. Použití odkazů na zdroje informací mohlo být v některých částech práce četnější. Použití odkazů na zdroje informací schází především při popisu nejrůznějších pojmů, které jsou v práci zastoupeny ve velké míře. V bakalářské práci je představena spousta technologií používaných pro realizaci webových služeb, ale některé technologie doporučené v zadání bakalářské práce nejsou dostatěčně popsány. Především chybí vzájemné srovnání popisovaných technologíí. Je však uvedena Tab. 2.1, která naznačuje použítí jednotlivých technologíí z pohledu bezpečnostních mechanizmů. Na druhou stranu v práci je uvedeno několik dalších technologií. Představeny jsou i platformy Java a .NET, ale není provedeno jejich zhodnocení z hlediska bezpečnostních funkcí pro webové služby, jak je uvedeno v zadání. Ze zadání bakalářské práce vyplývá, že pozornost bude především věnována technologii SOAP a výsledná webová aplikace bude realizována na zvolené platformě. Technologie SOAP je v práci dostatečně popsána. Vzhledem k tomu, že v práci je pojednáváno i s platformami Java a .NET, tak lze očekávat, že i tyto platformy budou zahrnuty do praktické realizace. V popisu prostředků použitých pro realizaci jsou však uvedeny běžně používané technologie (XHTML, CSS, JavaScript, PHP, MySQL). Teoretický návrh webové aplikace obecně představuje jen základní stavební prvky, ale už nic neříká o účelu aplikace, oblasti použití apod. Praktická část obsahuje popis tvorby webové aplikace rozdělený do sedmi kroků. Pouze na jedné stránce jsou pak popsány vlastnosti výsledné webové aplikace bez dalšího vysvětlení. Příloha C obsahuje několik snímků obrazovek, ale v textu práce není uveden bližší popis ani odkaz na dané snímky. V bakalářské práci tak převládá popis všeobecně známé teorie, který spíše připomíná kapitoly z odborných knih a manuálů, a zbytek je vyplněn stručným popisem návrhu webové aplikace a popisem kroků pro její vytvoření. Rozsáhlejší popis výsledné aplikace však chybí. Navíc většina popisované teorie není uplatněna při praktické realizaci.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | E | 11/20 | |
| Odborná úroveň práce | D | 31/50 | |
| Interpretace výsledků a jejich diskuse | E | 10/20 | |
| Formální zpracování práce | B | 8/10 |
eVSKP id 40324