|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (referee) ; Barabas, Maroš (advisor)
Cílem této práce je nastudovat a zjednodušeně popsat standardy SCAP používané pro standardizované předávání informací o zranitelnostech a dalších dat souvisejících s informační bezpečností, se zaměřením na formáty XCCDF a OVAL. V textu jsou zkoumány existující přístupy a nástroje sloužící k tvorbě obsahu těchto standardů. Na základě získaných poznatků je navržen nový nástroj s cílem řešit nedostatky existujících přístupů. Text práce také popisuje implementaci a testování navrženého nástroje.
|
|
|
System for Automatic Filtering of Tests
Lysoněk, Milan ; Smrčka, Aleš (referee) ; Malík, Viktor (advisor)
Cílem této práce je vytvořit systém, který je schopný automaticky určit množinu testů, které mají být spuštěny, když dojde v ComplianceAsCode projektu ke změně. Navržená metoda vybírá množinu testů na základě statické analýzy změněných zdrojových souborů, přičemž bere v úvahu vnitřní strukturu ComplianceAsCode. Vytvořený systém je rozdělen do čtyř částí - získání změn s využitím verzovacího systému, statická analýza různých typů souborů, zjištění souborů, které jsou ovlivněny těmi změnami, a výpočet množiny testů, které musí být spuštěny pro danou změnu. Naimplementovali jsme analýzu několika různých typů souborů a náš systém je navržen tak, aby byl jednoduše rozšiřitelný o analýzy dalších typů souborů. Vytvořená implementace je nasazena na serveru, kde automaticky analyzuje nové příspěvky do ComplianceAsCode projektu. Automatické spouštění informuje přispěvatelé a vývojáře o nalezených změnách a doporučuje, které testy by pro danou změnu měly být spuštěny. Tím je ušetřen čas strávený při kontrole správnosti příspěvků a čas strávený spouštěním testů.
|
|
|
A Tool for Development of OVAL Definitions within OpenSCAP Project
Černý, Jan ; Rogalewicz, Adam (referee) ; Smrčka, Aleš (advisor)
This thesis deals with the SCAP standard, used in area of computer security, and describes its open source implementation OpenSCAP. The analysis focuses on OVAL, a language for determining vulnerabilities and configuration issues on computer systems. Typical problems of OVAL are discussed. Based on obtained findings, an extension of the OpenSCAP project for reporting and diagnostics of OVAL interpretation has been designed. The thesis describes implementation, integration and testing of proposed extension.
|
|
|
Sports and cultural centre, Otradov
Myška, Jan ; Nováková, Eva (referee) ; Kolář, Radim (advisor)
The subject of this diploma thesis is the preparation of project documentation for the implementation of new sports and cultural centre Otradov. The dominant feature of the complex objects stands and multipurpose hall. The building is architecturally designed with an effort to fit in too much of rural architecture. Multipurpose hall has two floors, one third roofed flat roof, two-thirds of the roof ridge. The core system is aerated concrete blocks. The building is two-storey grandstand with the carrier deck. Roofing is solved by means of broken wooden beams. Sanitary facilities is dealt wall system and roofed shed roof. Athletics track, the surface of the polyurethane mixture designed for sports.
|
|
|
Ponava – potential of area development
Srpková, Barbora ; Wittmann, Maxmilian (referee) ; Havliš, Karel (advisor)
This thesis project is dealing with the phenomenon of brownfields, which nowadays are a part of every city. For the site at Brno - Ponava the proposal suggests TEMPORARY USE as one of the possible strategic approaches for handling this issue and introduces a process-oriented urban development strategy. The main theme of the design is called ZERO URBANISM. The goal is that with a minimal investment, short construction time and fulfillment of overall principals of sustainability, it is possible to change the former football stadium into a platform for social life. With cooperation from the public and the city this can become a place with various activities and have the potential for economic growth. The expected effect is that the site becomes a CATALYST and INCUBATOR for future development of the undervalued neighborhood, having a cultural and economic impact on the site as well as within the surrounding city context.
|
|
|
Tool for Security Auditing Of Linux/Unix/AIX OS
Koppon, Martin ; Homoliak, Ivan (referee) ; Barabas, Maroš (advisor)
The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.
|
|
| |
|
|
A Tool for Easily Securing Computers with Linux
Barabas, Maroš ; Hanáček, Petr (referee) ; Vojnar, Tomáš (advisor)
The purpose of this thesis is to explain new approaches to scanning and locking vulnerabilities in computer security and to design a new system to improve security of computers running the Linux operating system. The purpose of this system is to analyze remote operating systems and detect and lock down vulnerabilities by existing security standards.
|
|
|
Automated Security Compliance Scanning of MS Windows Operating System Using OpenSCAP Project
Černý, Jan ; Barabas, Maroš (referee) ; Smrčka, Aleš (advisor)
This work deals with security compliance of computer systems, namely operating systems, applications and system services. Concept of security policies, their evaluation and their enforcement is described. Security compliance automation and the SCAP standard are presented. OpenSCAP project, which is used as an SCAP scanner, is described together with its tools and its usage. An idea to add support of Microsoft Windows within OpenSCAP, which was previously unsupported, is presented. The core part of the thesis is to identify necessary changes of OpenSCAP and to design an extension of this project. All these modifications are implemented. The solution is demonstrated on security policies for Windows. The solution is evaluated and further improvements are discussed.
|
|
|
OpenSCAP Report: A Tool for Visualizing Security Compliance Inspection Results
Rodák, Jan ; Rozman, Jaroslav (referee) ; Drga, Jozef (advisor)
Cílem práce je vyvinout nástroj pro prezentaci výsledků bezpečnostního skeneru OpenSCAP. SCAP skenery používají standardizované vstupní a výstupní formáty, které nejsou čitelné člověkem. Cílem nástroje je prezentovat výstup SCAP skeneru ve formě interaktivního reportu, který pomůže najít hlavní příčinu selhání bezpečnostních požadavků. Dovolí uživatelům porozumět složení příslušných bezpečnostních kontrol. Report umožní uživatelům OpenSCAP i vývojářům bezpečnostních profilů ladit jejich kontroly. Poskytne pohled na vztahy mezi jednotlivými kontrolami a pomůže pochopit kontext těchto kontrol v rámci bezpečnostních profilů SCAP.
|
guest ::
