Diplomová práce v programech, specializacích Softwarové inženýrství, Informační systémy, Distribuované výpočetní systémy - Distribuované systémy, Softwarové a informační systémy - Informační systémy, Softwarové a informační systémy - Robustní softwarové systémy, Softwarové a informační systémy - Softwarové inženýrství.
Pro vývoj software s garantovanou mírou bezpečnosti je potřeba umět zjistit, zda jsou použité verze (open-source) knihoven a komponent udržované a bez zranitelností (security vulnerabilities). Cílem práce je vytvořit funkční příklad této detekce integrovaný do automatizovaného procesu sestavení (build pipeline).
K tomu bude potřeba provést průzkum nástrojů, které dovolují sestavit graf závislostí pro daný build software, a nástrojů, které poskytují informace o zranitelnostech softwarových komponent; na základě zjištění vybrat vhodné nástroje a/nebo navrhnout a implementovat jejich potřebná rozšíření; vytvořit a ověřit funkčnost celkové build pipeline obsahující tyto nástroje, formou jednoho nebo více demonstračních projektů pro něž bude pipeline provádět automatizovaný vulnerability scan a vytvářet příslušné reporty.
Potřebné znalosti a dovednosti: softwarová architektura, práce s daty strukturovanými i nestrukturovanými, větší míra samostatnosti a analytických schopností (při průzkumu nástorjů a jejich možností), schopnost kvalifikovaně provádět vyhodnocení pomocí experimentů, porozumění potřebám softwarové bezpečnosti. Technologie nejsou předem určeny, vhodné by bylo demonstrační pipeline realizovat v GitLab-u.
Téma je inspirované praktickou potřebou partnerské firmy FAV.
Téma vypsal: Doc. Ing. Přemysl Brada, MSc., Ph.D. (UC 354)
Vypsáno pro akademický rok 2024/2025 dne: 2024-04-26
Zadáno komu: Vít Kovarovič (Zadané)