Mordecai Kraushar（CISSP, QSA）是美国CipherTechs公司的安全审计主管，同时也是OWA来自SP Vicnum项目的发起人。他这次2013年中国互联网安全大会的主要演讲议题是利用Broken Web平台掌握Web应用攻击与防护技术。

人物简介

　　Mordecai Kraushar（CISSP, QSA）是美国CipherTechs公司的安全审计主管，同时也是OWASP Vicnum项目的发起人。Vicnum项目是基于PHP应用程序，显示诸如跨站攻击、SQ头L注入和会话管理等漏洞，从而帮助安全审计人员提升web安全技能。该来自应用程序用于多项“破深年解针果创着厚提广夺旗”挑战，同时也是OWASP BWA项目的一部分。

教授课程

　　Mordecai Kraushar同时也是纽约大学细群族推从凯州类正粉的兼职教授，教授IT安全课程，包括Securing Web Applica怕余九引接tions: Hacking Understood。

演讲议题

　　利用Broken Web平台掌握Web应用攻击与防护技术  

　　议题主要介绍OWASP社区关于进一步发展Broken  web应用程序的最新内容。包括以这背杨谁础判及下内容：  

　　测来自试web应用程序扫描器（产品和人员）    

　　测试手动攻击技术    

　　测试源代码分析工具    

　　检查允许存在漏洞的代码    

　　测试web应用防火墙    

　　检查攻击留下的证据