Tato práce pojednává o možnostech detekce zranitelností na systémech Linux s využitím API pro statickou analýzu metadat. Základním stavebním prvkem tohoto systému je vyhledávání dostupných aktualizací seznamu nainstalovaných balíků. Získáním této informace lze s využitím veřejně dostupných služeb zjistit, jakým potenciálním rizikům je analyzovaný systém vystaven. Zjištěním seznamu CVE (Common Vulnerability Exposure) je možné hlouběji porozumět rizikům, které jsou klíčové pro běh analyzovaného prostředí
Annotation in English
This thesis deals with the possibilities of vulnerability detection on Linux systems utilizing the API for static metadata analysis. The core of the engine is to search for available updates for the given list of packages. By obtaining this information, it is possible to determine, using publicly available services, what potential risks the analyzed system is exposed to. By looking at the CVE (Common Vulnerability Exposure) list, it is possible to gain a deeper understanding of the risks that are crucial for the runtime of the analyzed environment
Keywords
zranitelnost, správa systémů, RPM, bezpečnost, služba, Software as a Service
Keywords in English
vulnerability, system management, RPM, security, service, Software as a Service
Length of the covering note
80s
Language
CZ
Annotation
Tato práce pojednává o možnostech detekce zranitelností na systémech Linux s využitím API pro statickou analýzu metadat. Základním stavebním prvkem tohoto systému je vyhledávání dostupných aktualizací seznamu nainstalovaných balíků. Získáním této informace lze s využitím veřejně dostupných služeb zjistit, jakým potenciálním rizikům je analyzovaný systém vystaven. Zjištěním seznamu CVE (Common Vulnerability Exposure) je možné hlouběji porozumět rizikům, které jsou klíčové pro běh analyzovaného prostředí
Annotation in English
This thesis deals with the possibilities of vulnerability detection on Linux systems utilizing the API for static metadata analysis. The core of the engine is to search for available updates for the given list of packages. By obtaining this information, it is possible to determine, using publicly available services, what potential risks the analyzed system is exposed to. By looking at the CVE (Common Vulnerability Exposure) list, it is possible to gain a deeper understanding of the risks that are crucial for the runtime of the analyzed environment
Keywords
zranitelnost, správa systémů, RPM, bezpečnost, služba, Software as a Service
Keywords in English
vulnerability, system management, RPM, security, service, Software as a Service
Research Plan
Analyzujte zranitelnost operačního systému Linux.
Popište možnosti detekce zranitelností na systémech Linux.
Využijte databázi zranitelností pro analýzu prostředí a vyhodnocení hrozby.
Rozšiřte již existující systém VMaaS o další funkcionalitu.
Simulačně otestujte program a proveďte rozbor získaných dat.
Research Plan
Analyzujte zranitelnost operačního systému Linux.
Popište možnosti detekce zranitelností na systémech Linux.
Využijte databázi zranitelností pro analýzu prostředí a vyhodnocení hrozby.
Rozšiřte již existující systém VMaaS o další funkcionalitu.
Simulačně otestujte program a proveďte rozbor získaných dat.
Recommended resources
National Institute of Standards and Technology. Information Technology Laboratory [online]. Dostupné z: https://nvd.nist.gov/
The MITRE Corporation. Common Vulnerabilities and Exposures [online]. Dostupné z: https://cve.mitre.org/
Red Hat. Vulnerability service overview [online]. Red Hat Customer Portal . Dostupné z: https://access.redhat.com/documentation/en-us/cloud_management_services_for_red_hat_enterprise_linux/1.0/html/assessing_and_monitoring_vulnerabilities_on_rhel_systems/vulnerability-service-overview-con
Red Hat. Vulnerability service overview [online]. Red Hat Customer Portal . Dostupné z: https://access.redhat.com/documentation/en-us/cloud_management_services_for_red_hat_enterprise_linux/1.0/html/assessing_and_monitoring_vulnerabilities_on_rhel_systems/vulnerability-service-overview-con