Студент Ђорђе Величковић је у четвртак, 16. новембра 2023. године одбранио свој мастер рад на тему Систем за скенирање рањивости зависних компоненти (VSCN) – Имплементација решења пред ментором др Немањом Радосављевићем и члановима комисије др Бојаном Димић Сурлом и др Душаном Вујошевићем.
У апстракту свог рада Ђорђе је истакао:
У овом раду ћемо се позабавити имплементацијом система који има за циљ да детектује евентуалне слабости у зависним и јавно доступним компонентама отвореног или затвореног кода које пројекат користи. Ова врста система има за циљ да помогне програмерима у препознавању потенцијалних рањивости у софтверским компонентама које пројекат користи, као и да им пружи препоруке за решавање ових проблема. Систем се састоји од два основна дела.
…
Имплементирана функционалност није оригинална идеја јер системи који скенирају рањивости већ постоје, али нефункционални захтеви решења имају свој оригинални допринос у свету софтвера.
Проблем је што централизована решења која су ваљана и која се уклапају у модерне системе су комерцијална и додатни су трошак компанијама, који не може да се занемари. Већина комерцијалних производа не може се покренути у сопственој инфраструктури што додатно представља ризик од цурења података о рањивостима система. Са друге стране решења отвореног кода углавном нису централизовани системи који могу обављати велики број скенирања паралелно, већ постоје у облику плагина или алата командне линије који преузимају базу рањивости локално и намењени за коришћење при развоју система и локалној употреби. – закључио је Ђорђе.
Фотографије са одбране доступне су у галерији.