Előadások a webes sérülékenységekről - Acunetix Web Vulnerability Scanner

forrás: Prím Online, 2013. április 23. 11:21

A weboldalak 70%-án olyan biztonsági rések találhatóak, amik közvetlenül veszélyeztetik a vállalatok értékes adatait. Április 25-én, az Óbudai Egyetemen tartanak előadást az internetes veszélyforrásokról, amire főként szolgáltatók és vállalatok IT szakértőit várják a szervezők.

A bejelentkezési oldalak, a vásárlási platformok, a fórumok, a chat alkalmazások és a dinamikus tartalmak olyan áthatolható réseket nyithatnak egy-egy vállalat IT-rendszerén, amiket a támadók előszeretettel használnak ki az adatokhoz való hozzáféréshez.
Az alábbi 2011-es WHID (Web Hacking Incident Database) diagram számos támadási metódust tartalmaz, köztük az SQL befecskendezést, illetve az XSS-t is, aminek „mellékhatásaként” személyes adatlopás is bekövetkezhet.


Az előadások tematikája az alábbiak szerint alakul:


17:00 - Fenyegetettségek bemutatása: SQL injection, Cross-site-scripting, Directory Traversal, Ajax alkalmazások sérülékenységei - Gyebnár Gergő (Black Cell IT Security)
17:30 - Sérülékenységek feltárása: az Acunetix funkciónak és alkalmazásának a bemutatása, valós idejű sérülékenység vizsgálat OWASP webGoat segítségével - Prém Dániel (Óbudai Egyetem)

Részvételi szándékát a linkre kattintva jelezheti.