Ohodnocování zdatnosti SW balíčků s ohledem na bezpečnost a užití v průmyslu
Package Fitness Scoring for Security and Business Purposes
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Martin Kröner
Vedoucí práce
Zemánek Petr
Oponent práce
Čacký Filip
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá zkoumáním různých možností hodnocení a posuzování rizika použití softwarových balíčků. Během první kapitoly proběhla analýza existujících hodnotících frameworků a nástrojů, a uvážení jejich slabých a silných stránek. Nadále byla navržena a vyvinuta metodika pro shromažďování všerůzných metrik a jejich následné zpracování pro účely posouzení odhadovaného rizika. V pozdější kapitole byl naimplementován nástroj, který zmíněné úkony provádí. Nakonec byly porovnány výsledky analyzovaných nástrojů a frameworků a námi implementovaným nástrojem, z čehož byly vyvoděny závěry. This bachelor's thesis is focusing on exploring the possibilities of scoring and assessing software package risk. During the first chapter, several existing scoring frameworks and tools are analyzed and their strengths and weakness considered. Next, a methodology for gathering metrics and processing them to get the resulting estimated risk is developed. In later chapter, a tool for making this process feasible is implemented. Finally, the results of the analyzed frameworks and tools and the implementation written in this thesis are compared and conclusions are drawn.