EXJOBBSOPPOSITION. Rapportförfattare: Hanif Farahmand Mokarremi Ashkan Jahanbakhsh



Relevanta dokument
Oppositionsprotokoll-DD143x

Migrering av applikationen AMM till molnet

"Distributed Watchdog System"

Utveckling av simulator för ärendehanteringssystem

Anpassningsbar applikationsstruktur för flerpunktsskärmar

Mälardalens högskola

Nätverkslagring: SAN/NAS-lösning för VMmiljö

Coridendro ett verktyg för att grafiskt åskådliggöra incidensen av malignt melanom inom olika släkter

Logging Module into the PRIME Core

Oppositionsrapport. Opponent: Therese Sundström. Respondent: Malin Abrahamsson & Aleksandra Gadji

Synkronisering av kalenderdata

Oppositionsprotokoll. Var det lätt att förstå vad exjobbet gick ut på? Kommentarer.

Spårbarhet En underskattad dimension av informationssäkerhet

Bedömningskriterier för kandidatuppsats i omvårdnad

extensible Markup Language

Gemensamma riktlinjer fo r genomfo rande av Examensarbete Hing Elkraftteknik

Decentraliserad administration av gästkonton vid Karlstads universitet

Datavetenskap. Opponent(er): Niclas Hanold. Samiar Saldjoghi. Respondent(er): Carl-Henrik Svanemark. Joakim De Jong. Definition och Implementering av

Utvecklingen av ett tidregistrerings- och faktureringssystem

Using SharePoint Workflow

Utveckling av ett grafiskt användargränssnitt

Presentationsgränssnitt för statistik och historik

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Gymnasiearbetets titel (huvudrubrik)

Oppositionsrapport: Experior DSTL. Vincent Thuning, Björn Nordström 4 juni 2012

SVENSKA SOM ANDRASPRÅK

En ansats till behovsstyrd applikationsutveckling

Grafisk visualisering av en spårbarhetslösning

Roller. Student. Institutionen för informationsteknologi

Packet Aggregation in Linux

Särskild prövning Historia B

Lärarguide till textkommentering

GYMNASIEARBETE PÅ EKONOMIPROGRAMMET

Sahlgrenska akademin VID GÖTEBORGS UNIVERSITET Avdelningen för samhällsmedicin och folkhälsa / Allmänmedicin vid institutionen för Medicin

Beställningsgränssnitt i surfplattor för restauranger

Hash Comparison Module for OCFA

EMG:s väg till examensarbeten av mycket hög kvalitet

Administrationsverktyg för marinvåg

MINIMIKRAV VID RAPPORTSKRIVNING

GYMNASIEARBETET - ATT SKRIVA VETENSKAPLIGT

Prototyp av VoIP/PSTN-gateway

Opponenter: Erik Hansen Mats Almgren Respondent: Martin Landälv ioftpd-verktyg

Utformning av resultatdiskussion

Skriftlig presentation

tjejit en studie av kvinnors låga deltagande vid Karlstads Universitets IT-utbildningar

KN - Seminarium. Konkreta krav. Kort om kursen. Grov tidtabell HT Kurskod: 6511 Ämnesstudier, 3 sv (5 sp)

Skrivprocessen. Skrivprocessen och retoriken. Skrivprocessen Retoriken Förklaringar

Svenska som andraspråk

Med koppling till EmiWeb

UTBILDNING & ARBETE Uppsatsskrivandets ABC

Riktlinjer och mallar för betygskriterier inom grundutbildningen i biologi (beslutat av BIG: s styrelse den 13 juni 2007)

Metadata i e-pliktleveranser

Roller. Student. Institutionen för informationsteknologi

BRIEFMALL FÖR DIGITALA PROJEKT

Förslag på instruktioner och arbete med bedömning av muntlig presentation, från MMT-utredning 2003

Rapportgranskning, Rapport 1

Examensarbeten, litteraturstudier och teoretisk geoekologi / geografi. Gemensamma riktlinjer för hela institutionen

Webbsystems inverkan på innehåll och användbarhet på webbplatser - oppositionsrapport

Svenska som andraspråk

Rapportförfattare Rapportens titel Opponent

Kommentarer till bedömningsmatris för Skriva Kurs C

Det här materialet hör till boken En droppe midnatt av Jason Timbuktu Diakité. Materialet är tänkt som ett stöd i undervisningen.

Bedömning av Examensarbete (30 hp) vid Logopedprogrammet Fylls i av examinerande lärare och lämnas till examinator

Uppsatsskrivandets ABC

Resultat av kursvärdering

Bedömning av Examensarbete (30 hp) vid Logopedprogrammet Fylls i av examinerande lärare och lämnas i signerad slutversion till examinator

- A Scrum Planning Tool Case Study to Evaluate the The Rich AJAX Platform

Slutrapport för Pacman

En resurs för att utveckla studenters språkfärdigheter. Språkverkstaden

Sahlgrenska akademin VID GÖTEBORGS UNIVERSITET Avdelningen för samhällsmedicin och folkhälsa / Allmänmedicin vid institutionen för Medicin

Betygskriterier för examensarbete/självständigt arbete

Plankton basen i havets näringsvävar

Väl godkänt (VG) Godkänt (G) Icke Godkänt (IG) Betyg

Att skriva rapporten för examensarbetet & sammanfattning av IMRAD. Ville Jalkanen TFE, UmU

Titel: Undertitel: Författarens namn och e-postadress. Framsidans utseende kan variera mellan olika institutioner

Sahlgrenska akademin VID GÖTEBORGS UNIVERSITET Avdelningen för samhällsmedicin och folkhälsa / Allmänmedicin vid institutionen för Medicin

Senaste version kan hämtas från Internet i PDF 1 format

Skriftlig redovisning av gymnasiearbetet

Essä. Vad är en essä? Mönster och disposition. 1. Rubrik och Inledning. De två benen

Riktlinjer för bedömning av examensarbeten

SVENSKA SOM ANDRASPRÅK

Inledande programmering med C# (1DV402) Introduktion till programmering

Rapportskrivning Användarcentrerad Design. Anders Lindgren

Eget arbete 15 Poäng. Rubrik Underrubrik

KAPITEL 4 VERKTYG FÖR ARBETSSÖKANDE

Varianter: 20 p. D-nivå (för magisterexamen) 10 p. C-nivå (för kandidatexamen) 10 p. C-nivå + 10 p. D-nivå (för magisterexamen) Delar:

Skrivprocessen. Skrivprocessen och retoriken. Skrivprocessen Retoriken Förklaringar

H09 T5 Statistik Vetenskapsmetodik. Antal deltagare i enkäten: 45 Antal deltagare som besvarat enkäten: 0 Antal erhållna enkätsvar: 19

Titel på examensarbetet. Dittnamn Efternamn. Examensarbete 2013 Programmet

Att skriva sin rapport. Jan Thim

Kommentarer till bedömningsmatris för Tala Kurs B

Sovra i materialet. Vad är viktigt? Vad kan tas bort? Korta ner långa texter.

Studieteknik Språkhandledningen. Britt Klintenberg

Visa vägen genom bedömning

Analys av BI-system och utveckling av BIapplikationer

En introduktion till pr och mediebearbetning V 1.2

Gruppvis kamratgranskning

Vetenskapligt arbete Skriva Presentera Opponera

TDDD92 Artificiell intelligens -- projekt

Titel. Undertitel. Skolans namn Termin (läsår) Ämne Handledarens namn. Här skall du skriva ditt namn och klass

Transkript:

EXJOBBSOPPOSITION Rapportförfattare: Hanif Farahmand Mokarremi Ashkan Jahanbakhsh Rapportens titel: Domän-Webb-Applikations-Fuzzer(DWAP) introduktion och implementation Opponent: Viktor Gummesson

Var det lätt att förstå vad ex-jobbet gick ut på? Abstractet, sammanfattningen och inledningen summerar upp på ett effektivt sätt vad ex-jobbet går ut på. Resten av ex-jobbet speglar även vad som lovats i Abstractet, sammanfattningen och inledningen bra. Förutom den lovade testningen på CSCs rapp-system. Då det övergripligt är bra finns det en sak som är vagt och som saknas. Då författarna säger att Fuzzing eller fuzz-testning är en automatiserad testningsm för datorprogram är väldigt generellt. Testningm för dataprogram kan testa e program för väldigt många olika saker. Man hade velat v lite mer om vad d är som testas på dataprogrammen redan här. D blir dock sedan i ex-jobb klart vad d handlar om. Hur tycker du att titeln avspeglar rapportens innehåll? Titeln med undertitel lyder som följande, Domän-Webb-Applikations-Fuzzer (DWAP) introduktion och implementation. Då väl ex-jobbet handlar om Domän-Webb-Applikations-Fuzzer (DWAP) och en implementation, om läsaren inte hört talas om fuzzing från tidigare så säger denna titel inte mycket. En mer ingående undertitel hade kanske varit att föredra. Hur beskrev författaren bakgrunden till ex-jobbet? Finns det en introduktion till och översikt av området? Då en del av ex-jobbet är dedicerad till att förklara behovet av fuzzing och förklara de viktiga delarna i en fuzzer kommer bakgrunden naturligt och bra in rapporten. Först kommer en presentation till olika delar av testningsmetoder av program där sedan det dras bra paralleller till fuzzing. Man får en bra överblick av vad fuzzing tillämpas till. Det kommer dedicerade delar av rapporten till att förklara ingående hur fuzzing fungerar och vilka typer av sårbarheter som fuzzing exploaterar. Detta är bra uppbyggt och lätt att ta till sig och följa med i medan man läser. Ger även en bra grund att stå på för att lätt förstå kommande delar i rapporten.

Metod, hur har och hur väl har författaren motiverat sitt val av metod/metoder att angripa problemet? Något som saknas? Då en stor del utav ex-jobbet går ut på att förklara och beskriva fuzzing och det som kommer omkring det, Crawler m.m. Det har författarna löst via att använda fakta och referenser. Detta har uppnåtts på ett bra sätt och med legitta källor. Sedan vid implementation är det mer val att göra för att lösa implementationen. Här sprids motivationer ganska starkt för olika delar i implementationen. För de flesta delar beskrivs olika valmöjligheter av metoder att ta till. Vid Crawler skall det användas någon algoritm för att hitta länkar osv. Här motiveras valet tydligt. Medan vid andra delar presenteras olika valmöjligheter och en väljs utan någon vidare direkt motivation. Vissa delar är valda av självklarhet. En sak som sticker ut är att det inte berättas om i vilken utvecklingsmiljö implementationen har gjorts. Diskuterar författaren huruvida de förutsättningar som gäller för att metoden ska kunna användas är uppfyllda? Författarna har tydligt punktat upp vad som krävs för deras implementation. Här vissas också hur de löser dessa förutsättningar. Har författaren presenterat sina resultat tydligt? Det visas med konkreta exempel med bilder då de har testat sin fuzzer på olika scenarier. Med tillgående bilder där resultaten från de visas, även beskrivna bra i text. Korrektheten av resultaten stärks och utav att författarna kontrollerar resultaten och visar det. Finner du författarens slutsatser trovärdiga? De slutsatser som dras känns logiska. Men de presenterar för lite data för att dra de slutsatser författarna har gjort.

Vad tycker du om litteraturlistan? Vilken typ av litteratur finns med? Förefaller litteraturen relevant? Litteraturlistan innehåller väsentliga referenser som har med ämnet att göra och är nödvändiga för rapporten. Dock så är det några delar som refereras till enbart wikipedia, hade varit bra om sagts vilka referenser som används av på de respektive wikipedia referenserna. Vilka avsnitt i rapporten var svåra att förstå? Hela rapporten håller en hög klass på ett bra metodiskt sätt förklara allt som sker. Dock finns det vissa exempel som kan vara svåra att hänga med. Under punkt 3.1 visas ett exempel i form av ett kodstycke. Då koden är simple nog följer inte någon förklaring runt om exemplet. Övriga kommentarer om rapporten och dess struktur. Innehålls mässigt bra men grammatisk uppbyggnad fel på vissa ställen som gör inte förstår först och lär läsa om. Uppdelningen av information är inte 100%, sid brytningar på olämpliga ställen. All innehåll i rapporten är dock bra uppdelat i dess olika rubriker och kommer i en bra ordning. Vilka är arbetets/rapportens starka sidor? All information är lättbegriplig. Man som läsare får det lätt att hänga med och förstå vad som händer. De tekniska delarna blir då väldigt lätt att begripa.

Vilka är arbetets/rapportens svaga sidor? Inte veta vilken nivå på teknisk kunskap som begärs av läsaren. I vissa fall beskrivs tekniska termer ingående medan vid andra termer av samma nivå sägs det inte mycket om. Ett stort minus är att författarna misslyckas med att utföra ett test vilket de utlovar i början av rapporten. De nämns även i diskussionen att de inte lyckats utföra detta där de också säger att det är ett av huvudsyftet med rapporten. Hur bedömer du arbetets nyhetsvärde? Inget nytt blir framlagt. Vilket inte häller var menat med rapporten. Vilket är ditt sammanfattande omdöme om exjobbet? I helet är det en helt okej rapport. Lät läslig och författarna får det att bli intressant läsning. Som sagt är det en besvikelse att ett av huvudtesterna som blir utlovat, testa CSCs rapp-system, inte går att genomföras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss