Popis tématu

Bakalářská práce v oboru Informatika (Bc).

Zjišťování výskytu bezpečnostních děr v open source komponentách

Cílem práce je napsat analyzátor, který bude umět hledat výskyty komponent (knihoven, modulů) se známými bezpečnostními dírami v projektech vedených v některém veřejném nástroji, např. github.

Určení bezpečnostních děr by bylo dle databáze CVE (https://twitter.com/CVEnew/), práce by se omezila na komponenty v jedné technologii (např. Java Maven). Pro psaní nástroje bude použit systém vytvořený v rámci DP 2021/2022, který již umí načítat informace o komponentách z veřejných úložišť. Hlavní prací by tedy bylo psaní "pluginu" s analýzou, hlavní výzvou je určování konkrétních komponent v CVE záznamech.

Téma vypsal: Doc. Ing. Přemysl Brada, MSc., Ph.D. (UC 354)

Vypsáno pro akademický rok 2022/2023 dne: 2022-04-07

Rezervace tématu

Toto téma je zatím volné. Pokud o téma máte vážný zájem, vyplňte prosím následující formulář, kterým si téma zamluvíte (všechny položky jsou povinné).

Jméno a příjmení:

Studijní číslo: Email:

Aktualizováno 0