Что вы хотели узнать про безопасность Web, но стеснялись спросить?

Andres Riancho , ведущий hand-on lab "Web 2.0 security training" на Positive Hack Days 2012 , а по совместительству - лидер проекта w3af  решил добавить вебдванольности в подготовку лабораторной и ждет комментариев по возможному содержанию. Сейчас уже заявлены практики по XML-realated, HPP/HPC, Click Jacking, Session Puzzling.
Что-то еще? Ждем ваших пожеланий тут:  http://twitter.com/#!/w3af/status/195269299416473600