HUMPOLÍK, J. Zabezpečený přístup pro webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.

Posudek vedoucího

Doležel, Radek

Student v průběhu vypracování své bakalářské práce vhodně konzultoval danou problematiku a předkládal postupné výsledky. V bakalářské práci lze však nalézt některé kapitoly, které by bylo vhodné podrobněji a přesněji popsat. Především praktická část by si zasloužila obsáhlejší popis.

Posudek oponenta

Pelka, Tomáš

Student ve své bakalářské práci popsal dnes aktuální možnosti útoků na webové aplikace a také zmínil některá protiopatření. Bohužel nejzákladnější pravidlo (důsledná kontrola vstupů) student zmínil "jen tak mezi řečí". I když se v práci zmiňuje o Web2.0 aplikacích postrádám zmínku o technologii Ajax či OpenID. Práce neobsahuje pojednání o standardních bezpečnostních možnostech vybraného skriptovacího jazyka PHP (suhosin, safe mode, apod.). V práci lze nalézt některé zásadní nedostatky, například HMAC není algoritmus vkládání soli do haše, AAA není protokol. Prací prolínají zmínky o jakési aplikaci, kterou student vytvořil, avšak nikde není uspokojivě a uceleně popsána. Praktická část práce měla obsahovat předvedení alespoň některých zmíněných útoků. Student se prakticky omezil jen na tvorbu aplikace dle bezpečnostních zásad a nakonfigurování základních služeb na operačním systému Windows, čímž se ochudil o další možnosti zabezpečení (SELinux, chroot). Po formální stránce je práce zpracována na nadprůměrné úrovni. I přes vyjmenované výtky navrhuji hodnocení C/79 bodů.

eVSKP id 32198