Tato práce pojednává o možnostech detekce zranitelností na systémech Linux s využitím API pro statickou analýzu metadat. Základním stavebním prvkem tohoto systému je vyhledávání dostupných aktualizací seznamu nainstalovaných balíků. Získáním této informace lze s využitím veřejně dostupných služeb zjistit, jakým potenciálním rizikům je analyzovaný systém vystaven. Zjištěním seznamu CVE (Common Vulnerability Exposure) je možné hlouběji porozumět rizikům, které jsou klíčové pro běh analyzovaného prostředí
Anotace v angličtině
This thesis deals with the possibilities of vulnerability detection on Linux systems utilizing the API for static metadata analysis. The core of the engine is to search for available updates for the given list of packages. By obtaining this information, it is possible to determine, using publicly available services, what potential risks the analyzed system is exposed to. By looking at the CVE (Common Vulnerability Exposure) list, it is possible to gain a deeper understanding of the risks that are crucial for the runtime of the analyzed environment
Klíčová slova
zranitelnost, správa systémů, RPM, bezpečnost, služba, Software as a Service
Klíčová slova v angličtině
vulnerability, system management, RPM, security, service, Software as a Service
Rozsah průvodní práce
80s
Jazyk
CZ
Anotace
Tato práce pojednává o možnostech detekce zranitelností na systémech Linux s využitím API pro statickou analýzu metadat. Základním stavebním prvkem tohoto systému je vyhledávání dostupných aktualizací seznamu nainstalovaných balíků. Získáním této informace lze s využitím veřejně dostupných služeb zjistit, jakým potenciálním rizikům je analyzovaný systém vystaven. Zjištěním seznamu CVE (Common Vulnerability Exposure) je možné hlouběji porozumět rizikům, které jsou klíčové pro běh analyzovaného prostředí
Anotace v angličtině
This thesis deals with the possibilities of vulnerability detection on Linux systems utilizing the API for static metadata analysis. The core of the engine is to search for available updates for the given list of packages. By obtaining this information, it is possible to determine, using publicly available services, what potential risks the analyzed system is exposed to. By looking at the CVE (Common Vulnerability Exposure) list, it is possible to gain a deeper understanding of the risks that are crucial for the runtime of the analyzed environment
Klíčová slova
zranitelnost, správa systémů, RPM, bezpečnost, služba, Software as a Service
Klíčová slova v angličtině
vulnerability, system management, RPM, security, service, Software as a Service
Zásady pro vypracování
Analyzujte zranitelnost operačního systému Linux.
Popište možnosti detekce zranitelností na systémech Linux.
Využijte databázi zranitelností pro analýzu prostředí a vyhodnocení hrozby.
Rozšiřte již existující systém VMaaS o další funkcionalitu.
Simulačně otestujte program a proveďte rozbor získaných dat.
Zásady pro vypracování
Analyzujte zranitelnost operačního systému Linux.
Popište možnosti detekce zranitelností na systémech Linux.
Využijte databázi zranitelností pro analýzu prostředí a vyhodnocení hrozby.
Rozšiřte již existující systém VMaaS o další funkcionalitu.
Simulačně otestujte program a proveďte rozbor získaných dat.
Seznam doporučené literatury
National Institute of Standards and Technology. Information Technology Laboratory [online]. Dostupné z: https://nvd.nist.gov/
The MITRE Corporation. Common Vulnerabilities and Exposures [online]. Dostupné z: https://cve.mitre.org/
Red Hat. Vulnerability service overview [online]. Red Hat Customer Portal . Dostupné z: https://access.redhat.com/documentation/en-us/cloud_management_services_for_red_hat_enterprise_linux/1.0/html/assessing_and_monitoring_vulnerabilities_on_rhel_systems/vulnerability-service-overview-con
Red Hat. Vulnerability service overview [online]. Red Hat Customer Portal . Dostupné z: https://access.redhat.com/documentation/en-us/cloud_management_services_for_red_hat_enterprise_linux/1.0/html/assessing_and_monitoring_vulnerabilities_on_rhel_systems/vulnerability-service-overview-con
Student odprezentoval svou prezentaci, vedoucí přečetl posudky a student odpověděl na všechny dotazy vedoucího/oponenta.
Komise měla následující dotazy:
Ing. Žáček - Co znamená "důvěryhodný správce" ? Lze se nějak vyhnout zneužití práv správce ?