Prioritizace zranitelností v prostředí cloudu
Vulnerability Prioritization in the Cloud Environment
| dc.contributor.advisor | Joščák Daniel | |
| dc.contributor.author | Ondřej Vokoun | |
| dc.date.accessioned | 2022-06-03T22:52:22Z | |
| dc.date.available | 2022-06-03T22:52:22Z | |
| dc.date.issued | 2022-06-03 | |
| dc.identifier | KOS-1065782199505 | |
| dc.identifier.uri | http://hdl.handle.net/10467/101137 | |
| dc.description.abstract | Tato práce se zabývá prioritizací zranitelností v prostředí cloudu, zejména pak v AWS. Na začátku je popsán proces vulnerability managementu následovaný VM procesem v cloudu a jeho odlišnostmi. Následuje analýza frameworků pro hodnocení závažnosti zranitelností a nástrojů pro jejich prioritizaci. S využitím předchozích znalostí je navržena a implementována aplikace CloneM, která dokáže prioritizovat zranitelnosti nalezené na EC2 instancích. Výstupem aplikace je risk skóre, které bere v potaz CVSS skóre, možnost vzdálené exploitace zranitelnosti či důležitost aktiva. | cze |
| dc.description.abstract | The focus of this thesis is on prioritizing vulnerabilities in the cloud environment, specifically in AWS. The general vulnerability management process is described, followed by the specifics of the process in the cloud. Risk scoring frameworks and tools available for prioritization in the cloud are discussed. The application called CloneM is designed using the knowledge gained from the previous research. As a result, the developed application allows prioritization of vulnerabilities found on EC2 instances based on the risk factors such as CVSS score, vulnerability exposure and asset importance. The application is evaluated on sample data. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | management zranitelností | cze |
| dc.subject | prioritizace zranitelností | cze |
| dc.subject | skenování zranitelností | cze |
| dc.subject | cloud | cze |
| dc.subject | AWS | cze |
| dc.subject | vulnerability management | eng |
| dc.subject | vulnerability prioritization | eng |
| dc.subject | vulnerability scanning | eng |
| dc.subject | cloud | eng |
| dc.subject | AWS | eng |
| dc.title | Prioritizace zranitelností v prostředí cloudu | cze |
| dc.title | Vulnerability Prioritization in the Cloud Environment | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Dostál Jiří | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika 2010 | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [113]