Diplomová práce

Analytics and dashboarding support for sec-cert.org project

Bc. David Valecký
Anotace

Certifikace Common Criteria a FIPS 140 vytvářejí velké objemy dat rozptýlených napříč různými registry, což znesnadňuje jejich analýzu bez specializovaných nástrojů. Tato práce rozšiřuje sec-certs projekt o systém interaktivních nástěnek, který s pomocí grafů umožňuje vizualizovat data dostupných certifikátů. Data lze dynamicky filtrovat a dané nástěnky ukládat. Webové rozhraní tak zpřístupňuje dynamickou analýzu dat i uživatelům bez programátorských zkušeností.

Abstract

Common Criteria and FIPS 140 security certifications generate vast amounts of data spread across multiple registries, making analysis difficult without specialized tools. This thesis extends the sec-certs project with an interactive dashboard system that allows users to visualize certification data, apply dynamic filters, and save custom analysis layouts. The web-based interface makes certification ecosystem analysis accessible to users without programming expertise.

Zadání práce
The goal of this thesis is to provide comprehensive support for analytics tasks available to users of sec-certs.org project. The project utilizes data mining of artifacts from security certification process, primarily Common Criteria and FIPS 140. The current state provides extensive processing capabilities via its Python API suitable for advanced users, but with only limited accessibility to normal users via web interface.

The work will cover the following topics:
  • Comparison and selection of suitable web framework for more accessible presentation of (static) analytical results about certification ecosystem (now done via Jupyter notebook).
  • Identification of suitable dashboard use cases with the project's collaborators (MU, Red Hat)
  • Comparison and selection of dashboarding software suitable to support web-based analytical tasks with support for repetitive tasks, custom reports and notifications.
  • Integration of selected frameworks into sec-certs.org main software.
  • Creation of at least three non-trivial dashboard-based analytical views, demonstrating main supported functionality. 
References:
  • sec-certs repository, https://github.com/crocs-muni/sec-certs
  • Adam Janovsky, Jan Jancar, Petr Svenda, Lukasz Chmielewski, Jiri Michalik, Vashek Matyas, sec-certs: Examining the security certification practice for better vulnerability mitigation, Computers and Security journal, vol. 143, 2024.

Práce zkontrolována:
17. 12. 2025 06:49, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Jazyk práce
angličtina angličtina
Termín obhajoby
30. 1. 2026
Práce byla úspěšně obhájena

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

RNDr. Ján Jančár, Ph.D., učo 445358
KPSK FI MU

Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Návrh a vývoj softwarových systémů
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.