Szakdolgozatom a webes sérülékenységekkel foglalkozik. Bemutatja, hogy milyen valós támadások történtek a közelmúltban cégek ellen, és ezek milyen következményeket vontak maguk után. Az SQL Injection, Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS) és a gyenge jelszók elleni támadás demonstrálása is megtalálható egy általam elkészített gyenge biztonsági funkciókkal ellátott webalkalmazásban. Ezekről a sérülékenységekről található még egy rövid leírás is, amely bemutatja, hogyan is épül fel egy ilyen támadás. Mindemellett a védelemre is kitértem, leírva azt, hogyan is kellene védekezni az ilyen veszélyek ellen. Hiszen olykor egy apró figyelmetlenség is hatalmi anyagi következményeket vonhat maga után. Emellett egy cég sem szeretné elveszíteni a felhasználóit.