Detail práce

Dynamická analýza bezpečnosti aplikací s využitím OpenVAS

Bakalářská práce Student: Zálešák Tomáš Akademický rok: 2019/2020 Vedoucí: Zemčík Pavel, prof. Dr. Ing.
Název anglicky
Dynamic Analysis of Application Security Using OpenVAS
Jazyk práce
český
Abstrakt

Tato bakalářská práce se zabývá dynamickou analýzou bezpečnosti aplikací a systémů a její automatizací. Ke hledání zranitelností je využit skener OpenVAS a pro automatizaci nástroj pro průběžnou integraci Atlassian Bamboo. Problém je vyřešen pomocí infrastruktury tří virtuálních počítačů, první s frameworkem Greenbone Vulnerability Management, který obsahuje skener OpenVAS, druhý s Atlassian Bamboo a třetí pro instalaci skenovaného systému. Jako virtualizační platforma je využit VirtualBox. Vytvořené řešení je plně automatizované, umožňuje automatickou detekci nových zranitelností a potlačení falešných detekcí. Funkčnost řešení byla ověřena na pravidelném skenování zranitelností systému Ubuntu 18.04 s nasazenou aplikací Rocket.Chat.

Klíčová slova

OpenVAS, Atlassian Bamboo, bezpečnost, dynamická analýza bezpečnosti, hledání zranitelností, průběžná integrace, automatizace, Greenbone Security Manager

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení D
Obhajoba
10. července 2020
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Otázky u obhajoby
  1. Jak jste vyřešil požadavek na potlačení falešných detekcí?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
ZÁLEŠÁK, Tomáš. Dynamická analýza bezpečnosti aplikací s využitím OpenVAS. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-10. Vedoucí práce Zemčík Pavel. Dostupné z: https://www.fit.vut.cz/study/thesis/22632/
BibTeX
@bachelorsthesis{FITBT22632,
    author = "Tom\'{a}\v{s} Z\'{a}le\v{s}\'{a}k",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Dynamick\'{a} anal\'{y}za bezpe\v{c}nosti aplikac\'{i} s vyu\v{z}it\'{i}m OpenVAS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/22632/"
}
Nahoru