Detail práce
Dynamická analýza bezpečnosti aplikací s využitím OpenVAS
Tato bakalářská práce se zabývá dynamickou analýzou bezpečnosti aplikací a systémů a její automatizací. Ke hledání zranitelností je využit skener OpenVAS a pro automatizaci nástroj pro průběžnou integraci Atlassian Bamboo. Problém je vyřešen pomocí infrastruktury tří virtuálních počítačů, první s frameworkem Greenbone Vulnerability Management, který obsahuje skener OpenVAS, druhý s Atlassian Bamboo a třetí pro instalaci skenovaného systému. Jako virtualizační platforma je využit VirtualBox. Vytvořené řešení je plně automatizované, umožňuje automatickou detekci nových zranitelností a potlačení falešných detekcí. Funkčnost řešení byla ověřena na pravidelném skenování zranitelností systému Ubuntu 18.04 s nasazenou aplikací Rocket.Chat.
OpenVAS, Atlassian Bamboo, bezpečnost, dynamická analýza bezpečnosti, hledání zranitelností, průběžná integrace, automatizace, Greenbone Security Manager
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.
- Jak jste vyřešil požadavek na potlačení falešných detekcí?
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT22632,
author = "Tom\'{a}\v{s} Z\'{a}le\v{s}\'{a}k",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Dynamick\'{a} anal\'{y}za bezpe\v{c}nosti aplikac\'{i} s vyu\v{z}it\'{i}m OpenVAS",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2020,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/22632/"
}