Темы для конференции по информационной безопасности


Друзья, добрый день!

Хотелось бы узнать у вас, какие темы, посвященные информационной безопасности в веб были бы вам интересны.
Делаю небольшой спойлер — в скором времени планируется проведение бесплатной конфереции, посвященной ИБ.
Вход будет свободный, поэтому её сможет посетить любой желающий.

На мой вкус, необходимо будет сделать как минимум два доклада — один общего плана, для неподготовленной аудитории — менеджеры, владельцы бизнеса и т.п. И второй доклад технический, который будет лучше восприниматься программистами и админами.

Прошу помощи у вас. Из комментариев к этому посту я составлю список и выберу наиболее интересные темы для доклада.

Заранее спасибо!

Предложенные темы:
1) Способы защиты распространенных CMS (Joomla, Drupal, Wordpress, etc)
2) API web-сервисов. Защищенная передача и обработка данных при авторизации и аутентификации.
3) Безопасная настройка служб (веб-сервер, СУБД, и т.п.)

Список вопросов по web-безопасности

Добрый день, уважаемые пользователи jnet!

Обращаюсь к вам с просьбой — мне необходимо создать список вопросов по ИБ в web-е.
Это могут быть вопросы по защите\взлому скриптов, настройке web-сервера, общие сведения об атаках, виды атак и т.п.
Любые вопросы, которые вас интересуют, и вы хотели бы задать, если бы такая возможность была.

Прошу отписывать свои вопросы в комментариях к топику, а я буду постепенно добавлять их в список, в конец поста.

Заранее спасибо!
Удачного дня!

UPD:
1. Какие самые главные вещи нужно соблюдать, чтобы по максимуму обезопасить сайт от взлома. Если этот сайт создан на базе CMS WOrdpress, Joomla, Drupal?
2. Есть ли способы защиты контента от копирования. Какие?
3. Способы защиты от XSS
4. На какие уязвимости чаще производится автоматическое сканирование сайта.
5. Что выбрать? Паблик CMS или самописная? Холиварная тема.
6. По каким причинам, передаваемый параметр от пользователя к скрипту на сервере может быть потенциально опасен?