Előadások a webes sérülékenységekről - Acunetix Web Vulnerability Scanner
2013. április 23.
A weboldalak 70%-án olyan biztonsági rések találhatóak, amik közvetlenül veszélyeztetik a vállalatok értékes adatait. Április 25-én, az Óbudai Egyetemen tartanak előadást az internetes veszélyforrásokról, amire főként szolgáltatók és vállalatok IT szakértőit várják a szervezők.
A bejelentkezési oldalak, a vásárlási platformok, a fórumok, a chat alkalmazások és a dinamikus tartalmak olyan áthatolható réseket nyithatnak egy-egy vállalat IT-rendszerén, amiket a támadók előszeretettel használnak ki az adatokhoz való hozzáféréshez.
Az alábbi 2011-es WHID (Web Hacking Incident Database) diagram számos támadási metódust tartalmaz, köztük az SQL befecskendezést, illetve az XSS-t is, aminek „mellékhatásaként” személyes adatlopás is bekövetkezhet.
Az előadások tematikája az alábbiak szerint alakul:
17:00 - Fenyegetettségek bemutatása: SQL injection, Cross-site-scripting, Directory Traversal, Ajax alkalmazások sérülékenységei - Gyebnár Gergő (Black Cell IT Security)
17:30 - Sérülékenységek feltárása: az Acunetix funkciónak és alkalmazásának a bemutatása, valós idejű sérülékenység vizsgálat OWASP webGoat segítségével - Prém Dániel (Óbudai Egyetem)
Részvételi szándékát a linkre kattintva jelezheti.
Kapcsolódó cikkek
- Idén is Ethical Hacking konferencia
- Élő hekkelések az Ethical Hacking konferencián
- Mobil kütyükre fókuszálnak a hekkerek
- Jubileumi 50. fórumát tartja a Hétpecsét Információbiztonsági Egyesület
- Vállalatokat, országokat zsarolhatnak a kiberbűnözők
- Felpörög az etikus hackervilág – Hacktivity 2011
- A hazai weboldalak harmada egyszerű módszerekkel feltörhető
- IDC konferencia az IT-biztonságról
- A Check Point az ITBN 2010-en
- Informatikai Biztonság Napja 2010: gazdagodó tematika, illusztris vendégek két napon át