Student Đorđe Veličković je u četvrtak, 16. novembra 2023. godine odbranio svoj master rad na temu Sistem za skeniranje ranjivosti zavisnih komponenti (VSCN) – Implementacija rešenja pred mentorom dr Nemanjom Radosavljevićem i članovima komisije dr Bojanom Dimić Surlom i dr Dušanom Vujoševićem.
U apstraktu svog rada Đorđe je istakao:
U ovom radu ćemo se pozabaviti implementacijom sistema koji ima za cilj da detektuje eventualne slabosti u zavisnim i javno dostupnim komponentama otvorenog ili zatvorenog koda koje projekat koristi. Ova vrsta sistema ima za cilj da pomogne programerima u prepoznavanju potencijalnih ranjivosti u softverskim komponentama koje projekat koristi, kao i da im pruži preporuke za rešavanje ovih problema. Sistem se sastoji od dva osnovna dela.
…
Implementirana funkcionalnost nije originalna ideja jer sistemi koji skeniraju ranjivosti već postoje, ali nefunkcionalni zahtevi rešenja imaju svoj originalni doprinos u svetu softvera.
Problem je što centralizovana rešenja koja su valjana i koja se uklapaju u moderne sisteme su komercijalna i dodatni su trošak kompanijama, koji ne može da se zanemari. Većina komercijalnih proizvoda ne može se pokrenuti u sopstvenoj infrastrukturi što dodatno predstavlja rizik od curenja podataka o ranjivostima sistema. Sa druge strane rešenja otvorenog koda uglavnom nisu centralizovani sistemi koji mogu obavljati veliki broj skeniranja paralelno, već postoje u obliku plagina ili alata komandne linije koji preuzimaju bazu ranjivosti lokalno i namenjeni za korišćenje pri razvoju sistema i lokalnoj upotrebi. – zaključio je Đorđe.
Fotografije sa odbrane dostupne su u galeriji.