A bejelentkezési oldalak, a vásárlási platformok, a fórumok, a chat alkalmazások és a dinamikus tartalmak olyan áthatolható réseket nyithatnak egy-egy vállalat IT-rendszerén, amiket a támadók előszeretettel használnak ki az adatokhoz való hozzáféréshez.
Az alábbi 2011-es WHID (Web Hacking Incident Database) diagram számos támadási metódust tartalmaz, köztük az SQL befecskendezést, illetve az XSS-t is, aminek „mellékhatásaként” személyes adatlopás is bekövetkezhet.

Az előadások tematikája az alábbiak szerint alakul:

17:00 - Fenyegetettségek bemutatása: SQL injection, Cross-site-scripting, Directory Traversal, Ajax alkalmazások sérülékenységei - Gyebnár Gergő (Black Cell IT Security)
17:30 - Sérülékenységek feltárása: az Acunetix funkciónak és alkalmazásának a bemutatása, valós idejű sérülékenység vizsgálat OWASP webGoat segítségével - Prém Dániel (Óbudai Egyetem)

Részvételi szándékát a linkre kattintva jelezheti.