Metadata overlay for seccerts.org with security analysis tools – Bc. Erik Moravec

Abstract:

Od roku 2004, kedy laboratórium CRoCS začalo svoju činnosť na Fakulte Informatiky Masarykovej Univerzity, vyvinulo zbierku nástrojov schopných evaluácie rôznych bezpečnostných aspektov software-u a bezpečnostných zariadení. Pre účely tejto práce bolo preskúmaných a analyzovaných viac ako 18 rôznych nástrojov. Bol navrhnutý a implementovaný systematický prístup k zjednodušeniu a čiastočnému automatizovaniu ich nasadenia a inštalácie. V druhej časti práce boli preskúmané možnosti integrácie týchto nástrojov do jedného systému a implementované vo forme rozšírenia projektu sec-certs o metadátovú vrstvu. Metadatátová vrstva poskytuje podporu pre ďalšie obohatenie dostupných informácií o bezpečnostných certifikátoch a certifikovaných zariadeniach. …moreless

Abstract:

Since 2004 when CRoCS started as a laboratory at Masaryk University, Faculty of Informatics, they developed a collection of software tools used to evaluate different security properties of software and hardware devices. For the purpose of this thesis, 18 different tools were studied and analyzed from different perspectives. A systematic approach to simplify and partially automate their deployment and installation was proposed and implemented. In the second part of the thesis, the possibilities of integration into one complex system were explored and implemented in the form of a metadata layer extension to the sec-certs project. The metadata layer provides support for further enriching the available information about security certificates and their certification subject. …moreless