Přístupnostní navigace
E-application
Search Search Close
Bachelor's Thesis
Author of thesis: Jakub Myška
Acad. year: 2025/2026
Supervisor: Ing. Willi Lazarov
Reviewer: Ing. David Kohout, Ph.D.
This thesis focuses on the design and implementation of a system for orchestrating vulnerable software environments intended for security testing purposes. The theoretical part first introduces software vulnerabilities and their classification, followed by a description of critical layers of application security. The final section of the theoretical part presents and compares existing solutions for vulnerability simulation. The practical part begins with a high-level design of the orchestration system and a description of the technologies used for its implementation. It further presents the automation playbooks as well as the functionalities of the developed system. The final section introduces the user interface of the application. The outcome of this bachelor’s thesis is a web-based platform suitable for educational purposes as well as for testing security scenarios.
Docker, containerization, Ansible, Flask, PostgreSQL, orchestration, vulnerabilities, CVE, CWE, security testing, automation
Date of defence
16.06.2026
Result of the defence
Defended (thesis was successfully defended)
Grading
B
Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké bezpečnostní riziko představuje možnost spouštět z webového rozhraní libovolné Docker obrazy a jaká opatření by bylo vhodné implementovat pro minimalizaci těchto rizik? Bylo by možné doplnit informace o zranitelnostech formou tooltipů nebo informačního dialogu či panelu tak, aby měl uživatel okamžitý přehled o jednotlivých zranitelnostech bez nutnosti opouštět rozhraní aplikace? Jakým způsobem by bylo možné takovou funkcionalitu implementovat? Na základě jakého parametru párujete nalezené zranitelnosti s databází zranitelností? Proč byl zvolen právě software Ansible?
Language of thesis
Czech
Faculty
Fakulta elektrotechniky a komunikačních technologií
Department
Department of Telecommunications
Study programme
Information Security (BPC-IBE)
Composition of Committee
prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Pavel Mašek, Ph.D. (místopředseda) Mgr. Václav Stupka, Ph.D. (člen) Ing. Adrián Tomašov, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. David Kohout, Ph.D. (člen) Ing. Vojtěch Sikora (člen)
Supervisor’s reportIng. Willi Lazarov
Grade proposed by supervisor: B
Reviewer’s reportIng. David Kohout, Ph.D.
Grade proposed by reviewer: B
Responsibility: Mgr. et Mgr. Hana Odstrčilová