Georges Bolssens
1168
page-template,page-template-full_width,page-template-full_width-php,page,page-id-1168,bridge-core-3.0.2,qode-page-transition-enabled,ajax_fade,page_not_loaded,,vertical_menu_enabled, vertical_menu_hidden,vertical_menu_hidden_with_logo, vertical_menu_width_260,qode-title-hidden,side_menu_slide_with_content,width_470,qode-theme-ver-28.8,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.9.0,vc_responsive

Georges Bolssens

Web-Vulnerabilities 101: The Anatomy of an XSS Attack

In deze technische sessie willen we je inzicht geven in het concept van Cross-Site Scripting (XSS)-aanvallen. De anatomie van een XSS is relatief eenvoudig; de mogelijke gevolgen kunnen echter verwoestend zijn. Dat gaat van het aanpassen van tekst op een webpagina in de browser van één persoon, tot een volledige account-overname of de diefstal van duizenden kredietkaartnummers. Met dat in het achterhoofd bekijken we deze aanvallen van naderbij aan de hand van een realistische casestudy en simuleren we er één via het scannen van een QR-code met je mobiele telefoon…

Biografie:

Georges Bolssens is Application Security Expert en Threat Modeling Trainer bij Toreon, waar hij organisaties uit zowel de publieke als de private sector ondersteunt bij het versterken van hun softwarebeveiliging, threat modeling-praktijken en het beheer van applicatierisico’s.

Hij behaalde een master in de elektromechanica en brengt meer dan twee decennia aan technische ervaring mee, verspreid over softwareontwikkeling, IT-beheer, databasebeheer en IT-management. Sinds zijn overstap naar cybersecurity in 2015 voerde hij penetratietesten uit en verzorgde hij begeleiding rond secure coding, security awareness-trainingen, threat modeling en application security-coaching binnen enterpriseomgevingen.

Georges combineert diepgaande technische kennis met pragmatische advieservaring. Zijn achtergrond omvat een rol als security champion bij een farmaceutisch BEL20-bedrijf, het uitvoeren van interne risicoanalyses en de coördinatie van penetratietesten binnen een Big Four-consultancyomgeving en het leiden van freelance cybersecurity-opdrachten. Bij Toreon ontwerpt en begeleidt hij threat modeling-programma’s die organisaties helpen om risico’s op ontwerpniveau te identificeren, mitigaties te prioriteren en beveiliging te verankeren in hun ontwikkelprocessen.

Daarnaast is hij een actief cybersecurity-docent en conferentiespreker. Georges gaf trainingen en lezingen op Black Hat USA, bij OWASP-chapters in België, Nederland, Duitsland en het Verenigd Koninkrijk, op Troopers, NorthSec en NDC. Hij is ook gastdocent aan Belgische hogescholen, waaronder Thomas More en PXL.