Simple view
Full metadata view
Authors
Statistics
Bezpieczeństwo aplikacji internetowych na przykładzie aplikacji do zarządzania wydarzeniami
Web application security on the example of the event management application.
Aplikacja internetowa, bezpieczeństwo, testy penetracyjne, C#, ASP.Net MVC, SQL Server
Web application, security, penetration testing, C#, ASP.Net MVC, SQL Server
Praca przedstawia opis najgroźniejszych podatności aplikacji internetowych. Zawiera także informację odnośnie testów penetracyjnych oraz aplikacji umożliwiających ich automatyzację. W części praktycznej zaimplementowana została aplikacji do zarządzania wydarzeniami. Na której prezentowane były niektóre z zagrożeń. Następnie stworzona aplikacja została poddana automatycznym testom penetracyjnym przy pomocy OWASP Zap. Na koniec przedstawiony został przykładowy atak na bazę danych wykorzystujący wstrzykiwanie SQL, przeprowadzony przy pomocy programu SQLMap.
The thesis presents description of the most dangerous Internet application vulnerabilities, information about penetration tests and also applications, which enable theirs automation. Practical part of thesis contains implementation of the event management application, in which some of its vulnerabilities were presented. Then, created application was subjected to an automatic penetration tests by using OWASP Zap. At the end, there was presented an example of the attack on database by using SQL injection, thanks to SQLMap program.
| dc.abstract.en | The thesis presents description of the most dangerous Internet application vulnerabilities, information about penetration tests and also applications, which enable theirs automation. Practical part of thesis contains implementation of the event management application, in which some of its vulnerabilities were presented. Then, created application was subjected to an automatic penetration tests by using OWASP Zap. At the end, there was presented an example of the attack on database by using SQL injection, thanks to SQLMap program. | pl |
| dc.abstract.pl | Praca przedstawia opis najgroźniejszych podatności aplikacji internetowych. Zawiera także informację odnośnie testów penetracyjnych oraz aplikacji umożliwiających ich automatyzację. W części praktycznej zaimplementowana została aplikacji do zarządzania wydarzeniami. Na której prezentowane były niektóre z zagrożeń. Następnie stworzona aplikacja została poddana automatycznym testom penetracyjnym przy pomocy OWASP Zap. Na koniec przedstawiony został przykładowy atak na bazę danych wykorzystujący wstrzykiwanie SQL, przeprowadzony przy pomocy programu SQLMap. | pl |
| dc.affiliation | Wydział Fizyki, Astronomii i Informatyki Stosowanej | pl |
| dc.area | obszar nauk ścisłych | pl |
| dc.contributor.advisor | Romańczukiewicz, Tomasz - 147959 | pl |
| dc.contributor.author | Stępień, Dariusz | pl |
| dc.contributor.departmentbycode | UJK/WFAIS | pl |
| dc.contributor.reviewer | Romańczukiewicz, Tomasz - 147959 | pl |
| dc.contributor.reviewer | Cieśla, Michał - 101020 | pl |
| dc.date.accessioned | 2020-07-28T01:21:18Z | |
| dc.date.available | 2020-07-28T01:21:18Z | |
| dc.date.submitted | 2019-10-08 | pl |
| dc.fieldofstudy | informatyka stosowana | pl |
| dc.identifier.apd | diploma-134143-196459 | pl |
| dc.identifier.project | APD / O | pl |
| dc.identifier.uri | https://ruj.uj.edu.pl/xmlui/handle/item/236378 | |
| dc.language | pol | pl |
| dc.subject.en | Web application, security, penetration testing, C#, ASP.Net MVC, SQL Server | pl |
| dc.subject.pl | Aplikacja internetowa, bezpieczeństwo, testy penetracyjne, C#, ASP.Net MVC, SQL Server | pl |
| dc.title | Bezpieczeństwo aplikacji internetowych na przykładzie aplikacji do zarządzania wydarzeniami | pl |
| dc.title.alternative | Web application security on the example of the event management application. | pl |
| dc.type | master | pl |
| dspace.entity.type | Publication |