Bezpečnostní analýza Globalping sond
Security analysis of Globalping probes
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Viktor Tyúkos
Vedoucí práce
Kolárik Martin
Oponent práce
Dostál Jiří
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá tématem bezpečnostní analýzy sondy Globalping. Začíná představením platformy Globalping a jejím porovnáním s některými jejími konkurenty. Poté práce pokračuje modelováním implementace samotné sondy a prostředí hrozeb, ve kterém sonda Globalping pracuje. Poté se pozornost přesouvá na analýzu bezpečnostních prvků sondy a její implementace. Tento proces zahrnuje ověření všech tvrzení vývojového týmu Globalping a provedení bezpečnostní analýzy zdrojového kódu sondy. Přestože byly objeveny některé bezpečnostní problémy, žádný z nich není kritický, ale zůstává prostor pro zlepšení. Na závěr jsou shrnuta všechna zjištění a uvedena doporučení pro jejich zmírnění. This thesis covers the topic of security analysis of the Globalping probe. It begins by introducing the Globalping platform and comparing it to some of its competitors. The thesis then proceeds to model the implementation of the probe itself and the threat environment in which the Globalping probe operates. Following that, the focus shifts to analyzing the security features of the probe and its implementation. This process involves validating all of the claims made by the Globalping development team and conducting a security analysis of the probe source code. Although some security issues were discovered, none of them are critical but there remains a space for improvement. Finally, all of the findings are summarized, and recommendations for their mitigation are provided.