Simple view
Full metadata view
Authors
Statistics
Manualne testy penetracyjne aplikacji internetowych
Manual penetration testing of web applications
"testy penetracyjne", "podatność", "luka bezpieczeństwa", "błąd bezpieczeństwa", "podatna aplikacja internetowa", "wstrzyknięcie", "ujawnienie", "manipulacja", "zmuszenie", "fałszowanie"
"penetration testing", "pentesting", "vulnerability", "security hole", "security bug", "vulnerable web application", "injection", "disclosure", "manipulation", "coercion", "forgery"
Celem pracy pod tytułem "Manualne testy penetracyjne aplikacji internetowych" jest eksploracja manualnych testów penetracyjnych będących jedną z metod służących zapewnianiu bezpieczeństwa aplikacji internetowych. Część teoretyczna przedstawia tematykę bezpieczeństwa oraz sposoby dyskretnej oceny podatności odnajdowanych w aplikacjach internetowych. Opisuje również porządzek wykonywania testów penetracyjnych, z podziałem na poszczególne etapy ich realizacji oraz zawiera analizę typowych kategorii podatności w oprogramowaniu.Część badawcza obejmuje przeprowadzenie manualnych testów penetracyjnych w kontrolowanym środowisku na przykładowej aplikacji w postaci sklepu internetowego. Jej integralną część stanowi raport techniczny, który zawiera szczegóły odnalezionych błędów bezpieczeństwa, ich ocenę, sposób reprodukcji oraz rekomendacje dotyczące naprawy.
The work titled "Manual penetration testing of web applications" aims to explore manual penetration testing, which is one of the methods used to ensure the security of web applications.The theoretical section covers the subject of security and ways of discrete evaluation of vulnerabilities found in web applications. It also describes the order of performing penetration tests, with a breakdown of the various stages of their execution, and includes an analysis of typical categories of vulnerabilities in software.The research part includes conducting manual penetration test in a controlled environment on a sample application in the form of an online store. Its integral part is a technical report, which includes details of the security flaws found, their severity, how they can be reproduced and offers recommendations for fixing them.
| dc.abstract.en | The work titled "Manual penetration testing of web applications" aims to explore manual penetration testing, which is one of the methods used to ensure the security of web applications.The theoretical section covers the subject of security and ways of discrete evaluation of vulnerabilities found in web applications. It also describes the order of performing penetration tests, with a breakdown of the various stages of their execution, and includes an analysis of typical categories of vulnerabilities in software.The research part includes conducting manual penetration test in a controlled environment on a sample application in the form of an online store. Its integral part is a technical report, which includes details of the security flaws found, their severity, how they can be reproduced and offers recommendations for fixing them. | pl |
| dc.abstract.pl | Celem pracy pod tytułem "Manualne testy penetracyjne aplikacji internetowych" jest eksploracja manualnych testów penetracyjnych będących jedną z metod służących zapewnianiu bezpieczeństwa aplikacji internetowych. Część teoretyczna przedstawia tematykę bezpieczeństwa oraz sposoby dyskretnej oceny podatności odnajdowanych w aplikacjach internetowych. Opisuje również porządzek wykonywania testów penetracyjnych, z podziałem na poszczególne etapy ich realizacji oraz zawiera analizę typowych kategorii podatności w oprogramowaniu.Część badawcza obejmuje przeprowadzenie manualnych testów penetracyjnych w kontrolowanym środowisku na przykładowej aplikacji w postaci sklepu internetowego. Jej integralną część stanowi raport techniczny, który zawiera szczegóły odnalezionych błędów bezpieczeństwa, ich ocenę, sposób reprodukcji oraz rekomendacje dotyczące naprawy. | pl |
| dc.affiliation | Uniwersytet Jagielloński w Krakowie | pl |
| dc.contributor.advisor | Palacz, Wojciech - 102423 | pl |
| dc.contributor.author | Skwarek, Jarosław - USOS289925 | pl |
| dc.contributor.departmentbycode | UJK/UJK | pl |
| dc.contributor.reviewer | Palacz, Wojciech - 102423 | pl |
| dc.contributor.reviewer | Strug, Barbara - 100344 | pl |
| dc.date.accessioned | 2025-07-17T22:32:06Z | |
| dc.date.available | 2025-07-17T22:32:06Z | |
| dc.date.createdat | 2025-07-17T22:32:06Z | en |
| dc.date.submitted | 2025-07-17 | pl |
| dc.date.submitted | 2025-07-17 | |
| dc.fieldofstudy | informatyka stosowana | pl |
| dc.identifier.apd | diploma-180292-289925 | pl |
| dc.identifier.uri | https://ruj.uj.edu.pl/handle/item/557668 | |
| dc.language | pol | pl |
| dc.source.integrator | false | |
| dc.subject.en | "penetration testing", "pentesting", "vulnerability", "security hole", "security bug", "vulnerable web application", "injection", "disclosure", "manipulation", "coercion", "forgery" | pl |
| dc.subject.pl | "testy penetracyjne", "podatność", "luka bezpieczeństwa", "błąd bezpieczeństwa", "podatna aplikacja internetowa", "wstrzyknięcie", "ujawnienie", "manipulacja", "zmuszenie", "fałszowanie" | pl |
| dc.title | Manualne testy penetracyjne aplikacji internetowych | pl |
| dc.title.alternative | Manual penetration testing of web applications | pl |
| dc.type | master | pl |
| dspace.entity.type | Publication |