Diplomová práce

Analytics and dashboarding support for sec-cert.org project

Bc. David Valecký
Anotace

Tato práce rozšiřuje platformu sec-certs.org o interaktivní dashboardy pro analýzu bezpečnostních certifikací. Po vyhodnocení vizualizačních frameworků byl pro integraci se stávající architekturou Flask vybrán Dash. Implementace transformuje certifikační data Common Criteria a FIPS 140 do intuitivních vizualizací, což umožňuje netechnickým uživatelům zkoumat vztahy mezi certifikacemi a sledovat zranitelnosti …více

Abstract

This thesis extends sec-certs.org with interactive dashboards for security certification analysis. After evaluating visualisation frameworks, Dash was selected for integration with the existing Flask architecture. The implementation transforms Common Criteria and FIPS 140 certification data into intuitive visualisations, enabling non-technical users to explore certification relationships and track …více

Zadání práce
The goal of this thesis is to provide comprehensive support for analytics tasks available to users of sec-certs.org project. The project utilizes data mining of artifacts from security certification process, primarily Common Criteria and FIPS 140. The current state provides extensive processing capabilities via its Python API suitable for advanced users, but with only limited accessibility to normal users via web interface.

The work will cover the following topics:
  • Comparison and selection of suitable web framework for more accessible presentation of (static) analytical results about certification ecosystem (now done via Jupyter notebook).
  • Identification of suitable dashboard use cases with the project's collaborators (MU, Red Hat)
  • Comparison and selection of dashboarding software suitable to support web-based analytical tasks with support for repetitive tasks, custom reports and notifications.
  • Integration of selected frameworks into sec-certs.org main software.
  • Creation of at least three non-trivial dashboard-based analytical views, demonstrating main supported functionality. 
References:
  • sec-certs repository, https://github.com/crocs-muni/sec-certs
  • Adam Janovsky, Jan Jancar, Petr Svenda, Lukasz Chmielewski, Jiri Michalik, Vashek Matyas, sec-certs: Examining the security certification practice for better vulnerability mitigation, Computers and Security journal, vol. 143, 2024.

Práce zkontrolována:
23. 5. 2025 12:09, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Plný text práce
287,2 KB / soubor PDF
Jazyk práce
angličtina angličtina
Termín obhajoby
17. 6. 2025
Práce nebyla obhájena

Student v rámci svého studia diplomovou práci obhájil 30. 1. 2026.

Vedoucí

doc. RNDr. Petr Švenda, Ph.D., učo 4085
KPSK FI MU

Oponent

doc. RNDr. David Svoboda, Ph.D., učo 2824
KVI FI MU

Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Návrh a vývoj softwarových systémů
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.