Detail práce
Nástroj pro tvorbu definic OVAL v projektu OpenSCAP
Tato práce se zabývá standardem SCAP používaným v oblasti počítačové bezpečnosti a popisuje jeho svobodnou implementaci OpenSCAP. V textu je analyzován jazyk OVAL sloužící pro popis zraniteností a bezpečné konfigurace systémů. Důraz je kladen na typické problémy tohoto jazyka. Na základě získaných poznatků je navrženo rozšíření projektu OpenSCAP o možnost reportování a diagnostiky průběhu interpretace jazyka OVAL. Práce následně popisuje implementaci, integraci a testování tohoto rozšíření.
SCAP, OpenSCAP, OVAL, bezpečnostní audit, bezpečnostní standardy, bezpečnostní politika, analýza softwaru
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
- Využívá projekt OpenSCAP líné vyhodnocování ANO a OR v rámci oval definicí? Pokud ne, jak složité by bylo toto doplnit?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Burget Lukáš, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT18235, author = "Jan \v{C}ern\'{y}", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "N\'{a}stroj pro tvorbu definic OVAL v projektu OpenSCAP", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2016, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/18235/" }