Author of thesis: Ing. Michal Findra
Acad. year: 2023/2024
Supervisor: Ing. Jiří Pavela
Reviewer: Mgr. Kamil Malinka, Ph.D.
Abstract:The work focuses on the problem of automated security analysis of container images in a distributed environment. It describes present vulnerabilities in these environments and tools that deal with the analysis of container images that serve as a template for deploying a specific container. The process involves acquiring an environment description and subsequently processing it into a format meaningful for Vulntron tool developed as part of this thesis. Vulntron automates this process, performs a security analysis of individual components of the container image, and generates a report in a visually and technically processable format. The thesis also includes practical integration in form of Vulntron deployment into various types of development processes within the Red Hat company.
Vulntron, Container image, Container security, Security analysis, Grype, Syft, SBOM, Vulnerability detection, CI-CD
Date of defence
17.06.2024
Result of the defence
Defended (thesis was successfully defended)
Grading
B
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně případné zranitelnosti realizovaného řešení, význam grafu paměťové náročnosti ukázaného v prezentaci či možností grafické vizualizace více měření a z něho plynoucí analýzy . Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B - velmi dobře.
Topics for thesis defence
- Můžete blíže popsat, jaké byly požadavky na Vámi vyvíjené řešení?
- V kap 3.2 jste uvedl několik zranitelností. Proč jste vybral zrovna tyto?
Language of thesis
English
Faculty
Department
Study programme
Information Technology and Artificial Intelligence (MITAI)
Specialization
Cybersecurity (NSEC)
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Michal Bidlo, Ph.D. (člen)
doc. Mgr. Adam Rogalewicz, Ph.D. (člen)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Supervisor’s report
Ing. Jiří Pavela
Grade proposed by supervisor: A
Reviewer’s report
Mgr. Kamil Malinka, Ph.D.
Grade proposed by reviewer: B