|
|
Aplikace pro správu FPGA karet
Ostrý, Pavel ; Ilgner, Petr (oponent) ; Dobiáš, Patrik (vedoucí práce)
Bakalářská práce se zaměřuje na problematiku správy FPGA karet (Field Programmable Gate Array) v kontextu školního systému VUT FEKT. FPGA karty jsou zařízení, která umožňují programování hardwaru pomocí programovatelných logických obvodů, což umožňuje výrazné zefektivnění specifických úkolů vyžadujících malou odezvu a vysoký průtok dat. Přestože jsou FPGA karty stále populárnější, chybí uživatelská grafická aplikace, která by umožňovala jejich správu v podmínkách školního systému. Cílem této práce je vytvoření aplikace umožňující nastavení, monitorování a řízení FPGA karet prostřednictvím grafického uživatelského rozhraní. Práce je rozdělena do deseti kapitol, přičemž prvních pět se věnuje teoretické části a zbylých pět praktické implementaci. Teoretická část zahrnuje úvod do problematiky FPGA karet, jejich srovnání s jinými zařízeními, popis jejich programování a analýzu požadavků na finální aplikaci s následným výběrem vhodných nástrojů. Praktická část se zaměřuje na implementaci uživatelského rozhraní, strukturu kódu a popis jednotlivých programových tříd a funkcí. Výsledkem práce je grafická aplikace, která splňuje všechny stanovené požadavky a umožňuje konfiguraci, monitorování a řízení FPGA karet v prostředí VUT FEKT. Aplikace byla vyvinuta v programovacím jazyce Java, grafické rozhraní bylo vyvinuto pomocí JavaFX. Aplikace s kartou komunikuje pomocí knihovny libnfb, která je psaná pro C a proto jsou její funkce namapovány prostřednictvím JNA. Tato bakalářská práce přináší aplikaci pro správu FPGA karet vyvinutou na základě potřeb VUT FEKT.
|
|
|
Webová aplikace pro hodnocení nástrojů bezpečnostního testování
Moravec, Vojtěch ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Bakalářská práce se zabývá návrhem vývoje a implementací úmyslně zranitelného prostředí ve formě webové aplikace. Výsledná webová aplikace obsahuje zranitelnosti napříč všemi kategoriemi projektu OWASP Top 10, konkrétně poté jeho verze z roku 2021 a je skrze ni možné měřit a porovnávat automatizované nástroje pro penetrační testování stejně jako nástroje pro statickou bezpečnostní analýzu zdrojového kódu. Práce je rozčleněna do pěti kapitol ve kterých je na úvod popsána organizace OWASP Foundation pod jejíž záštitou projekt OWASP funguje, dále je popsána analýza vybraných úmyslně zranitelných webových aplikací. Další kapitoly se poté věnují návrhu vlastní úmyslně zranitelné webové aplikace, kde jsou mimo jiné popsány technologie použité při vývoji stejně jako všechny zranitelnosti v aplikaci obsažené. V závěru práce je poté provedeno testování výsledné zranitelné aplikace pomocí výše zmíněných nástrojů a shrnutí výsledků, kterých bylo dosaženo. Mimo již výše zmíněné testování a porovnávání automatizovaných nástrojů z oblasti penetračního testování a statické analýzy může být aplikace využita rovněž k výukovým účelům a to především díky přiloženým opravám a referencím, které jsou součástí každé zranitelnosti v aplikaci obsažené.
|
|
|
Deployment and Licensing of an Application on GitHub Packages
Misskii, Anton ; Ilgner, Petr (oponent) ; Kohout, David (vedoucí práce)
The work focuses on the versioning platform GitHub, specifically its GitHub Packages service. The goal is to automate the build process of a demo JavaFX application using the JavaFX graphical interface and the Maven tool on the GitHub platform. This includes deployment on GitHub Packages and ensuring the application can be updated efficiently. Additionally, the application must incorporate a system for versioning and licensing to protect the software. Another key objective is to describe and implement the modular Java system introduced in Java 9, which offers enhanced possibilities for application development and distribution. By implementing these systems and deploying the application on GitHub Packages, the project aims to create a comprehensive methodology for developing modern applications, integrating security systems, maintaining a reliable application versioning system, and continuously delivering and distributing applications through popular services.
|
|
|
Šifrování v databázovém systému PostgreSQL
Pavlíček, Michal ; Ilgner, Petr (oponent) ; Šeda, Pavel (vedoucí práce)
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
|
|
|
Komplexní integrace Apache Guacamole do platformy BUTCA
Morawiec, Daniel ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou komplexní integrace Apache Guacamole do platformy BUTCA (Brno University of Technology Cyber Arena). Teoretická část práce se věnuje virtualizačním technologiím, kterými jsou virtualizace, kontejnerizace a cloud computing. Dále jsou představeny cloudová virtualizační platforma OpenStack, projekt Apache Guacamole a cyber range platforma BUTCA – Kybernetická aréna. V praktické části práce je provedena analýza současného stavu, příprava prostředí a experimentální nasazení a integrace projektu Apache Guacamole v rámci platformy BUTCA.
|
|
|
Tool for Dynamic Analysis of Web Applications
Píš, Patrik ; Martinásek, Zdeněk (oponent) ; Ilgner, Petr (vedoucí práce)
This master's thesis presents matters of penetration testing of web applications with the primary focus on the use of dynamic analysis. The thesis analyzes the current state of the art of web application security and focuses on both individual vulnerabilities and the protection mechanisms implemented by web applications. The main objective of the thesis is to design and implement an automated offensive tool that tests the resilience of a~web application to cyber threats. Compared to other available tools and their limitations, the proposed solution enables efficient rate limiting testing while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To validate its effectiveness in supporting manual penetration testing of web applications, a sandbox environment was created where experimental testing was conducted. The tool was also tested in a real production environment during penetration tests for real clients with positive feedback from professional penetration testers, demonstrating its practicality and usability in web application penetration testing.
|
|
|
Using Blazor technology with the DotVVM framework
Švikruha, Patrik ; Ilgner, Petr (oponent) ; Lattenberg, Ivo (vedoucí práce)
DotVVM, WebAssembly, WASM, Blazor, ASP.NET Core, .NET Core, .NET, Mono, JavaScript, JavaScript engine, LLVM, AOT compiler, JIT compiler, WSL
|
|
|
Optimalizace spouštění single page aplikace
Bartoň, Jan ; Švikruha, Patrik (oponent) ; Ilgner, Petr (vedoucí práce)
Tato práce se zabývá optimalizací spouštění single page JavaScript aplikace Kentico Kontent. Soustředí se zejména na rozdělení JavaScript knihoven a balíčků do samostatných souborů podle různých kritérií. Provedené úpravy v aplikaci jsou členěny do několika scénářů. Pro každý ze scénářů bylo provedeno šest druhů měření, díky kterým bylo zjištěno, jaký dopad mají provedené změny na rychlost načítání aplikace a množství přenesených dat ze serveru ke klientovi. Výsledkem práce je návrh úprav, díky kterým se aplikace spouští rychleji, protože je ze serveru přenesen menší objem dat a aplikace zvládne využít efektivněji mezipaměť prohlížeče.
|
|
|
Automatizované zpracování záznamů síťových služeb v OS Linux
Hodermarsky, Jan ; Jeřábek, Jan (oponent) ; Ilgner, Petr (vedoucí práce)
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing. Rozebírá její proces, výhody, nevýhody a následně představuje také některá její možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž šetří čas při testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je dále tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat. Dále je pak rovněž zahrnuta samotná implementace fuzzeru využívajícího právě procesu genetických algoritmů ke generování testovacích dat.
|
host ::
RSS.