Diplomové práce
Prioritizace zranitelností v prostředí cloudu
Autor
Ondřej Vokoun
Rok
2022
Typ
Diplomová práce
Vedoucí
RNDr. Daniel Joščák, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Tato práce se zabývá prioritizací zranitelností v prostředí cloudu, zejména pak v AWS.
Na začátku je popsán proces vulnerability managementu následovaný VM procesem v cloudu a jeho odlišnostmi. Následuje analýza frameworků pro hodnocení závažnosti zranitelností a nástrojů pro jejich prioritizaci. S využitím předchozích znalostí je navržena a implementována aplikace CloneM, která dokáže prioritizovat zranitelnosti nalezené na EC2 instancích. Výstupem aplikace je risk skóre, které bere v potaz CVSS skóre, možnost vzdálené exploitace zranitelnosti či důležitost aktiva.