Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
bakalářská práce
Autor práce: Jakub Myška
Ak. rok: 2025/2026
Vedoucí: Ing. Willi Lazarov
Oponent: Ing. David Kohout, Ph.D.
Tato práce se zabývá návrhem a implementací systému pro orchestraci zranitelných softwarových prostředí určených pro testování. Teoretická část se nejprve zaměřuje na softwarové zranitelnosti a jejich klasifikaci, dále pak také popisuje kritické vrstvy aplikační bezpečnosti. Na závěr této části jsou představena již existující řešení pro simulaci zranitelností a jsou mezi sebou porovnány. V praktické části je nejprve vytvořen vysokoúrovňový návrh orchestračního systému a popsány technologie použité pro implementaci. Dále jsou vypsány automatizační playbooky i představeny funkcionality systému. Závěrem této části je představení uživatelského rozhraní. Výstupem bakalářské práce je webová platforma vhodná pro použití ve výuce i testování bezpečnostních scénářů.
Docker, kontejnerizace, Ansible, Flask, PostgreSQL, orchestrace, zranitelnosti, CVE, CWE, bezpečnostní testování, automatizace
Termín obhajoby
16.06.2026
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
B
Průběh obhajoby
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké bezpečnostní riziko představuje možnost spouštět z webového rozhraní libovolné Docker obrazy a jaká opatření by bylo vhodné implementovat pro minimalizaci těchto rizik? Bylo by možné doplnit informace o zranitelnostech formou tooltipů nebo informačního dialogu či panelu tak, aby měl uživatel okamžitý přehled o jednotlivých zranitelnostech bez nutnosti opouštět rozhraní aplikace? Jakým způsobem by bylo možné takovou funkcionalitu implementovat? Na základě jakého parametru párujete nalezené zranitelnosti s databází zranitelností? Proč byl zvolen právě software Ansible?
Jazyk práce
čeština
Fakulta
Fakulta elektrotechniky a komunikačních technologií
Ústav
Ústav telekomunikací
Studijní program
Informační bezpečnost (BPC-IBE)
Složení komise
prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Pavel Mašek, Ph.D. (místopředseda) Mgr. Václav Stupka, Ph.D. (člen) Ing. Adrián Tomašov, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. David Kohout, Ph.D. (člen) Ing. Vojtěch Sikora (člen)
Posudek vedoucíhoIng. Willi Lazarov
Známka navržená vedoucím: B
Posudek oponentaIng. David Kohout, Ph.D.
Známka navržená oponentem: B
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová