HUMPOLÍK, J. Zabezpečený přístup pro webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Student v průběhu vypracování své bakalářské práce vhodně konzultoval danou problematiku a předkládal postupné výsledky. V bakalářské práci lze však nalézt některé kapitoly, které by bylo vhodné podrobněji a přesněji popsat. Především praktická část by si zasloužila obsáhlejší popis.
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění zadání | B | 40/50 | |
Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | B | 16/20 | |
Formální zpracování práce | B | 17/20 | |
Využití literatury | A | 10/10 |
Student ve své bakalářské práci popsal dnes aktuální možnosti útoků na webové aplikace a také zmínil některá protiopatření. Bohužel nejzákladnější pravidlo (důsledná kontrola vstupů) student zmínil "jen tak mezi řečí". I když se v práci zmiňuje o Web2.0 aplikacích postrádám zmínku o technologii Ajax či OpenID. Práce neobsahuje pojednání o standardních bezpečnostních možnostech vybraného skriptovacího jazyka PHP (suhosin, safe mode, apod.). V práci lze nalézt některé zásadní nedostatky, například HMAC není algoritmus vkládání soli do haše, AAA není protokol. Prací prolínají zmínky o jakési aplikaci, kterou student vytvořil, avšak nikde není uspokojivě a uceleně popsána. Praktická část práce měla obsahovat předvedení alespoň některých zmíněných útoků. Student se prakticky omezil jen na tvorbu aplikace dle bezpečnostních zásad a nakonfigurování základních služeb na operačním systému Windows, čímž se ochudil o další možnosti zabezpečení (SELinux, chroot). Po formální stránce je práce zpracována na nadprůměrné úrovni. I přes vyjmenované výtky navrhuji hodnocení C/79 bodů.
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění požadavků zadání | C | 15/20 | |
Odborná úroveň práce | C | 39/50 | |
Interpretace výsledků a jejich diskuse | C | 15/20 | |
Formální zpracování práce | A | 10/10 |
eVSKP id 32198