„May the force be with you” – Yoda, Star Wars
Într-un context digital în care atacurile informatice devin tot mai sofisticate, iar securitatea aplicaţiilor web reprezintă o prioritate strategică pentru orice organizaţie, Facultatea de Inginerie şi Informatică din cadrul Universităţii „Spiru Haret” a organizat, pe data de 18 mai 2026, cea de-a cincea ediţie a Workshop-ului de „Cybersecurity şi Ethical Hacking”, dedicat studenţilor din anul III.
Evenimentul şi-a propus să ofere participanţilor o experienţă practică şi aplicată în domeniul securităţii informatice, punând accent pe testarea vulnerabilităţilor aplicaţiilor web, analiza mecanismelor de autentificare, securitatea parolelor şi fundamentele criptografiei moderne. Workshop-ul a venit ca răspuns direct la nevoia actuală de specialişti capabili să înţeleagă, atât perspectiva defensivă, cât şi tehnicile utilizate în atacurile cibernetice reale.
Temele abordate în cadrul workshop-ului au fost concepute şi aliniate în mod direct cu baremul de evaluare şi cu scenariul practic definit în cadrul disciplinei „Securitatea Sistemelor Informatice”, astfel încât participanţii să dobândească atât competenţe teoretice solide, cât şi experienţă practică relevantă pentru mediul profesional actual. Workshop-ul a transpus într-un cadru interactiv şi aplicat cerinţele academice privind identificarea, analiza şi exploatarea controlată a vulnerabilităţilor din aplicaţiile web moderne.
Structura activităţilor a fost construită pornind de la un scenariu realist de „security assessment”, în care studenţii au jucat rolul unor „security testers” sau „application security analysts” juniori, implicaţi în evaluarea securităţii unei aplicaţii web înainte de lansarea acesteia în producţie. Acest model de lucru reproduce procesele utilizate în companiile moderne din domeniul cybersecurity, unde testarea securităţii aplicaţiilor reprezintă o etapă critică în ciclul de dezvoltare software.
În cadrul workshop-ului, participanţii au construit şi configurat un laborator complet funcţional, bazat pe distribuţii specializate precum Kali Linux sau Parrot Security şi pe aplicaţii vulnerabile dedicate testării controlate, precum DVWA sau OWASP Juice Shop. Această abordare a oferit studenţilor posibilitatea de a înţelege arhitectura unui mediu real de testare ofensivă şi de a experimenta în mod direct modul în care vulnerabilităţile pot fi identificate şi exploatate într-un cadru sigur şi etic.
O componentă esenţială a workshop-ului a fost dedicată analizei vulnerabilităţilor din categoria OWASP Top 10, standard recunoscut internaţional pentru clasificarea celor mai critice probleme de securitate ale aplicaţiilor web. Participanţii au învăţat cum să utilizeze OWASP ZAP pentru scanări automate de securitate şi Burp Suite pentru interceptarea şi analiza traficului HTTP/HTTPS, dezvoltând astfel competenţe fundamentale de web application security testing.
De asemenea, workshop-ul a pus accent pe înţelegerea şi exploatarea vulnerabilităţilor de tip SQL Injection, una dintre cele mai periculoase şi frecvente probleme întâlnite în aplicaţiile web. Studenţii au analizat atât tehnicile manuale de identificare a injecţiilor SQL, cât şi utilizarea unor instrumente profesionale precum SQLmap pentru automatizarea exploatării şi demonstrarea impactului asupra bazelor de date şi a confidenţialităţii informaţiilor.
Un alt segment important al workshop-ului a fost dedicat securităţii mecanismelor de autentificare şi protecţiei parolelor. Participanţii au înţeles modul în care atacurile de tip brute-force sunt realizate în practică folosind Hydra şi vor analiza concepte precum rate limiting, account lockout şi gestionarea mesajelor de eroare. În completare, sesiunea dedicată Hashcat a evidenţiat diferenţele dintre algoritmii de hashing slabi şi cei moderni, demonstrând impactul utilizării unor mecanisme criptografice necorespunzătoare asupra securităţii organizaţionale.
Mai mult decât o simplă introducere în „ethical hacking”, workshop-ul a urmărit dezvoltarea unei gândiri critice şi analitice, punând accent pe corelarea vulnerabilităţilor identificate într-un posibil lanţ de atac („attack chain”). Participanţii au învăţat să interpreteze rezultatele instrumentelor automate, să valideze manual vulnerabilităţile şi să formuleze concluzii tehnice şi non-tehnice relevante, atât pentru specialişti IT, cât şi pentru managementul organizaţional.
Prin această abordare integrată, workshop-ul a contribuit la pregătirea unei noi generaţii de specialişti capabili să răspundă provocărilor actuale din domeniul securităţii cibernetice, oferind participanţilor competenţe practice, metodologii moderne şi o perspectivă realistă asupra proceselor utilizate în industria globală de cybersecurity.
Importanţa acestor teme este una majoră în contextul actual al securităţii cibernetice. Vulnerabilităţile din categoria OWASP Top 10 continuă să reprezinte principalele cauze ale compromiterii aplicaţiilor web la nivel global, iar înţelegerea mecanismelor de SQL Injection, brute-force sau hash cracking oferă studenţilor o perspectivă realistă asupra riscurilor existente în infrastructurile moderne. Totodată, componenta de analiză criptografică îi ajută pe participanţi să înţeleagă diferenţele dintre algoritmii slabi şi cei moderni, precum şi impactul utilizării incorecte a mecanismelor de protecţie a datelor.
Workshop-ul a pus accent nu doar pe partea tehnică, ci şi pe dezvoltarea gândirii analitice şi a capacităţii de corelare a vulnerabilităţilor într-un posibil „attack chain”, competenţă esenţială pentru orice viitor specialist în cybersecurity. Studenţii vor învăţa să interpreteze rezultatele scanărilor automate, să realizeze analize manuale ale traficului HTTP/HTTPS şi să formuleze concluzii atât tehnice, cât şi non-tehnice, adaptate mediului organizaţional şi managementului executiv.
Workshop-ul a beneficiat de sprijinul unor parteneri internaţionali şi instituţionali importanţi, cărora pe această cale dorim să le transmitem mulţumiri şi deosebite aprecieri pentru prezenţa şi susţinerea acestora: INFLPR (România), DEKRA (Germania), Tweag (Franţa) şi Telecom 24 AG (Elveţia).
Prin această iniţiativă, Facultatea de Inginerie şi Informatică îşi consolidează direcţia educaţională orientată către tehnologii emergente şi pregătirea practică a viitorilor specialişti în securitate cibernetică, într-un domeniu aflat într-o expansiune accelerată la nivel global.
Conf. univ. dr. Marius Iulian MIHĂILESCU
Lect. univ. dr. Valentina MĂRĂSCU
Lect. univ. dr. Ştefania Loredana NIŢĂ
– Asociat, Expert din Industrie, Institutul pentru Tehnică de Calcul
Numărul 808
