Diplomová práce

Constituency-specific vulnerability discovery

Bc. Matěj Smyčka, učo 525073
Anotace

Skenery zranitelností obvykle spoléhají na předem nakonfigurovanou detekční logiku optimalizovanou pro rozšířené technologie, což vede k tomu, že méně běžné a zastaralé technologie v heterogenních sítích nejsou dostatečně pokryty. Tato diplomová práce definuje požadavky na proces skenování zranitelností, porovnává existující nástroje vůči těmto požadavkům, a identifikuje Nuclei jako nejvhodnější skener …více

Abstract

Vulnerability scanners commonly rely on preconfigured detection logic optimized for widely used technology stacks, leaving niche and legacy technologies in heterogeneous networks insufficiently covered. This thesis defines requirements for the vulnerability scanning process, compares existing tools against these requirements, and identifies Nuclei as the most suitable scanner under the defined constraints …více

Klíčová slova
Vulnerability Management Vulnerability Discovery Nuclei DAST Dynamic Application Security Testing Asset Discovery
Zadání práce
Analyze the vulnerability detection/discovery and vulnerability remediation/patching processes of the Security Operations Centre with the focus on using automation tooling to minimize time from detection to reporting. Analyze the environment of a research and education institution and its specifics in requirements on vulnerability discovery. Review free and open-source tools for vulnerability scanning, both for general weakness detection and for profile-based vulnerability discovery, and assess their performance in a heterogeneous research and education environment, with the distinction between asset discovery and vulnerability discovery phases. Focus on the Nuclei vulnerability scanner and design a methodology for curated profile management and template development process including testing and integration. Implement the devised processes in a controlled manner in the CSIRT-MU constituency, perform measurements and discuss results.
Administrativní informace
Práce zkontrolována:
22. 5. 2026 07:30, Ing. et Ing. Radko Krkoš, Ph.D., učo 255187
Plný text práce
495,5 KB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
16. 6. 2026
Práce byla úspěšně obhájena

Vedoucí

Ing. et Ing. Radko Krkoš, Ph.D., učo 255187
KPSK FI MU

Oponent

RNDr. Martin Husák, Ph.D., učo 256631
KPSK FI MU
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Nasazení a provoz softwarových systémů

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.