Detail práce
Služba pro zjištění zranitelností knihoven použitých na webových stránkách
Tato práce se zabývá vytvořením aplikace pro detekci technologií použitých na webových stránkách a následnému zjištění jejich zranitelností. Aplikace je implementována s využitím Symfony Frameworku a knihovny React.js. Zdrojem informací o zranitelnostech je databáze NVD spolu s daty ze služby GitHub. Kromě detekce technologií, umožňuje aplikace uživateli manuálně vytvářet vlastní sady technologií a ty poté sdílet pomocí URL adresy.
webová aplikace, zranitelnosti, detekce technologií, CVE, NVD, Symfony Framework, React.js, Zombie.js
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A).
- Z čeho vychází formát předpisu pravidel pro detekci a jak je řešena rozšiřitelnost sady pravidel?
- V čem spočívají hlavní přednosti vámi vytvořeného nástroje ve srovnání s konkurenčními?
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kekely Lukáš, Ing., Ph.D. (UPSY FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Trchalík Roman, Mgr., Ph.D. (UIFS FIT VUT), člen
@bachelorsthesis{FITBT22139, author = "Radek Bedn\'{a}\v{r}", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Slu\v{z}ba pro zji\v{s}t\v{e}n\'{i} zranitelnost\'{i} knihoven pou\v{z}it\'{y}ch na webov\'{y}ch str\'{a}nk\'{a}ch", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2019, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22139/" }