كتب : شيماء حسن
تنظم غرفة صناعة تكنولوجيا المعلومات والاتصالات غدا الاثنين ،الموافق 20 اغسطس الحالى ، بالتعاون مع منظمة "OWASP " ورشة عمل عن تأمين التطبيقات وقواعد البيانات بحضور ممثلى الشركات من المبرمجين ومطورى تطبيقات الإنترنت والمحمول اذ تركز الندوة على عرض بعض الادوات التى يلجاء الى الهاكرز فى القيام بالهجمات الالكترونية والتي تعتمد على ضخ البيانات في تطبيقات الويب من أجل تسهيل تنفيذ أو تفسير البيانات الخبيثة بطريقة غير متوقعة. وتشمل الأمثلة على الهجمات ضمن هذه الفئة
Cross-Site Scripting (XSS), SQL Injection, Header Injection, Log Injection and Full Path Disclosure. اذ يمثل هذا النوع من الهجمات هو بعبع كل مبرمج. وهي الهجمات الأكثر شيوعا ونجاحا على شبكة الانترنت بسبب أنواعها عديدة، سطح هجوم كبير، وتعقد حاجة في بعض الأحيان لحماية ضدهم. ويتضمن اليوم حقن ثلاث جلسات تغطي هجمات حقن والتخفيف،