بوابة الوفد:
2025-03-06@23:19:13 GMT

كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات

تاريخ النشر: 13th, March 2024 GMT

حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.

تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.

تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.

يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.

تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»

درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.

وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.

من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.

للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم

إقرأ أيضاً:

ما مدى خطورة الوضع الأمني في الساحل السوري؟ خبير يجيب

عاد الساحل السوري إلى المشهد مجددا بعد كمائن مسلحة نفذتها فلول نظام الرئيس المخلوع بشار الأسد في محيط جبلة بريف اللاذقية، أدت إلى مقتل 15 من أفراد الأمن العام.

وفي هذا الإطار، قال الخبير العسكري عصمت العبسي إن نظام الأسد يحاول إعادة إشعال الفتنة في منطقة الساحل من خلال استنفار وتحريك بعض قواته وتنفيذ عمليات هجومية ضد قوى الأمن.

ووفق حديث العبسي للجزيرة، فإن فلول نظام الأسد تحاول الاستقواء بقوى خارجية مستندا إلى تصريحات إيرانية، وكذلك وصف التحركات الأخيرة بأنها معدة مسبقا.

وكشفت وكالة مهر الإيرانية -الثلاثاء الماضي- عن تأسيس "جبهة المقاومة الإسلامية" في سوريا أطلق عليها مسمى "أولي البأس".

وذكرت أن هذه المبادرة تهدف إلى "توحيد الصفوف في مواجهة التحديات التي تواجه البلاد"، مشيرة إلى أن الإعلان عن هذه الجبهة يأتي "في ظل التطورات الأخيرة التي تشهدها سوريا".

لكن العبسي شدد على أن قوات الأمن التابعة للإدارة السورية الجديدة في الساحل قادرة على ضبط الوضع الميداني والسيطرة على المشهد.

وأعرب عن قناعته بأنه لا يوجد أي نقص في قوات الجيش أو الأمن العام أو الأمن الداخلي، وكذلك لا يوجد ضعف في الإمكانيات لمواجهة فلول النظام.

إعلان

وبشأن دلالات إرسال تعزيزات من محافظات سورية إلى الساحل، قال العبسي إن الخطوة رمزية تهدف إلى إشعار الجميع بأنهم مشاركون في عملية ملاحقة فلول النظام السابق.

وذكرت مصادر للجزيرة أن قوات تابعة لإدارة العمليات العسكرية تتحرك من محافظات إدلب وحماة وحمص وحلب باتجاه مناطق الساحل السوري لدعم القوات الأمنية فيها.

بدوره، قال مصدر أمني سوري للجزيرة إن وزارة الدفاع وقوات الأمن تنفذان عمليات ميدانية لضبط الأمن وملاحقة المجرمين في اللاذقية.

وأشار هذا المصدر إلى أن المجموعات المتحصنة باللاذقية تضم مجرمي حرب تابعين للضابط بالنظام السابق سهيل الحسن.

وأكد أن المرحلة القادمة ستكون مرحلة استقرار وبناء تحت سلطة القانون، ولن تسمح الإدارة السورية بفرض واقع خارج سلطة الدولة وستواصل إجراءات بسط الأمن.

وشدد على أن الدولة السورية ستفرض سلطتها على كل المجموعات الخارجة عن القانون ولن تسمح بتهديد الأمن، داعيا جميع المواطنين للتعاون مع الجهات الأمنية والإبلاغ عن أي نشاط مشبوه.

مقالات مشابهة

  • البوابة نیوزقبل ۳ ساعة
  • الكاتبة هجرة الصاوي تكشف طقوس حياتها فى شهر رمضان
  • تابع أحدث الأخبار عبر تطبيق استرجعت كاتبة أدب الطفل هجرة الصاوي، ذكرياتها فى شهر رمضان الكريم، مؤكدة ان له طبيعة خاصة عن شهور السنة، فتحاول إنهاء كل التزاماتها قبل أن يبدأ، لتتفرغ لروحانيات القرآن الكريم وأوراد الذكر والتسبيح، وأكيد العزومات والأكلات المصرية التى لا نقوم بطبخها إلا فى رمضان.وقالت الصاوي فى تصريحات خاصة لـ البوابة نيوز، إن الطفل المصرى مازال يقرأ، والدليل على ذلك  معرض الكتاب من كل عام؛ حيث يحرص الأطفال على الحضور مع أسرهم، وشراء كتبهم الخاصة، من مصروفهم الخاص، فى مشهد يملأ الساحات والممرات بالأطفال منظر يبشر...
  • الجزیرةقبل ۴ ساعة
  • ما مدى خطورة الوضع الأمني في الساحل السوري؟ خبير يجيب
  • عاد الساحل السوري إلى المشهد مجددا بعد كمائن مسلحة نفذتها فلول نظام الرئيس المخلوع بشار الأسد في محيط جبلة بريف اللاذقية، أدت إلى مقتل 15 من أفراد الأمن العام. وفي هذا الإطار، قال الخبير العسكري عصمت العبسي إن نظام الأسد يحاول إعادة إشعال الفتنة في منطقة الساحل من خلال استنفار وتحريك بعض قواته وتنفيذ عمليات هجومية ضد قوى الأمن. ووفق حديث العبسي للجزيرة، فإن فلول نظام الأسد تحاول الاستقواء بقوى خارجية مستندا إلى تصريحات إيرانية، وكذلك وصف التحركات الأخيرة بأنها معدة مسبقا. وكشفت وكالة مهر الإيرانية -الثلاثاء الماضي- عن تأسيس...
  • الوکالة العربیة السوریة للأنباءقبل ۸ ساعة
  • مدير أمن محافظة اللاذقية لـ سانا: المجموعات المسلحة التي تشتبك معها قواتنا الأمنية في ريف اللاذقية كانت تتبع لمجرم الحرب “سهيل الحسن” الذي ارتكب أبشع المجازر بحق الشعب السوري
  • 2025-03-06hadeilسابق مدير أمن محافظة اللاذقية لـ سانا: تفرض قواتنا الآن طوقاً أمنياً لمحاصرة فلول ميليشيات الأسد وعصابات خارجة عن القانون في قريتي بيت عانا والدالية بريف اللاذقية انظر ايضاًمدير أمن محافظة اللاذقية لـ سانا: تفرض قواتنا الآن طوقاً أمنياً لمحاصرة فلول ميليشيات الأسد وعصابات خارجة عن القانون في قريتي بيت عانا والدالية بريف اللاذقيةآخر الأخبار 2025-03-06مراسل سانا بجبلة: مجموعات من فلول ميليشيات الأسد تهاجم أحد حواجز إدارة الأمن العام قرب المدينة، وتستهدف سيارات الأهالي 2025-03-06القائم بأعمال وزارة الصحة يطمئن على صحة المصابين جراء ‏الاشتباكات ‏مع فلول النظام البائد 2025-03-06هيئة الضرائب:...
  • صدى البلدقبل ۱۲ ساعة
  • ماذا يفعل وزير السياحة والآثار في برلين؟ .. 10 نقاط تكشف الأمور
  • طلت علينا بورصة برلين السياحية ITB خلال الساعات الماضية، أهم ثاني بورصة سياحة عالمية والتي يشارك بها القطاع السياحي المصري بسقية الحكومي والخاص ، لتكون فرصة ذهبية لإبرام التعاقدات السياحية بالإضافة إلى بث الرسائل الإيجابية عن المقصد المصري.وفى إطار ذلك يرصد صدى البلد ، أبرز تحركات شريف فتحى وزير السياحة والآثار خلال تواجده في بورصة برلين السياحية ITB ،في السطور القادمة .1-التقي كبرى منظمي الرحلات ووكالات السياحة والسفر وشركات الطيران2 – التقى TUI العالمية إحدى كبرى منظمي الرحلات السياحية والطيران في العالم3 – التقى منظم الرحلات DER Touristik Deutschland GmbH4...
  • الجزیرةقبل ۱ یوم
  • طبيبة تكشف عن المدة التي ينبغي أن ترتدي فيها مثبت الأسنان بعد التقويم
  • قد يعتقد البعض أن ارتداء مثبت الأسنان بعد تقويم الأسنان هو مجرد إجراء مؤقت يستمر لبضعة أشهر أو سنوات، إلا أن الحقيقة ستفاجئك. وفقا لطبيبة الأسنان الأميركية الدكتورة شهيرة سعد، فإن ارتداء مثبت الأسنان كل ليلة هو عادة يومية يجب أن تلتزم بها مدى الحياة إذا كنت ترغب في الحفاظ على ابتسامة مستقيمة وصحية، وفقا لمجلة نيوزويك. ونشرت طبيبة الأسنان شهيرة مقطع فيديو تخبر به متابعيها ومرضاها بأن الأسنان تتحرك باستمرار طوال الحياة، وقالت: الكثير من المرضى لا يدركون أن الأسنان تتحرك مع الوقت، سواء سبق لك استخدام تقويم الأسنان...
  • الأسبوعقبل ۲ یوم
  • «الرئيس السيسي»: مصر تعكف على تدريب الكوادر الفلسطينية الأمنية التي ستتولى الأمن في غزة
  • قال الرئيس عبد الفتاح السيسي إن ترامب قادر على وضع نهاية للتوتر والعداء في منطقتنا. وأضاف خلال كلمته في القمة العربية الطارئة أن مصر تعكف على تدريب الكوادر الفلسطينية الأمنية التي ستتولى الأمن في القطاع خلال المرحلة المقبلة. ودعا الرئيس السيسي إلى توجيه الدعم للصندوق الذي سنسعى لإنشائه لتنفيذ هذه الخطة. القمة العربية الطارئة حول فلسطين وانطلقت في العاصمة المصرية القاهرة، اليوم الثلاثاء، القمة العربية الطارئة حول فلسطين، وبحث خطة التعافي المبكر وإعادة إعمار قطاع غزة والتطورات الأخيرة في القطاع. وتواكب القمة موجة رفض عربي ودولي لمقترحات الرئيس الأمريكي دونالد...
  • الجزیرةقبل ۳ یوم
  • نزار معروف للجزيرة نت: هذه أسباب مشاركة ألمانيا الكبيرة في قمة الويب بقطر
  • في ظل التحديات الاقتصادية والجيوسياسية التي تواجهها ألمانيا تسعى الشركات المتوسطة والصغيرة إلى استكشاف أسواق جديدة لتعزيز استدامتها ونموها. ورأى مكتب الأعمال الألماني الفدرالي للشركات المتوسطة والصغيرة في قمة الويب بقطر فرصة لتعزيز الشراكات الاقتصادية والاستفادة من البيئة الاستثمارية المتطورة في المنطقة. وفي هذا السياق، أجرينا حوارا مع نزار معروف المدير الإقليمي للمكتب الألماني الفدرالي للشركات المتوسطة والصغيرة لدول مجلس التعاون في قطر، للحديث عن الدوافع وراء مشاركة المكتب في قمة الويب، والفوائد التي يمكن أن تحققها الشركات الألمانية من هذا التوسع نحو الأسواق العربية. ما العوامل التي دفعت الشركات...
  • الجزیرةقبل ۳ یوم
  • تعرف على خطورة مشروع قانون ضم المستوطنات في منطقة القدس
  • بحيث يشمل مستوطنات بينها معاليه أدوميم وبيتار عيليت وغفعات زئيف وأفرات ومعاليه مخماش وغيرها. هذا المشروع يبين خطط الاحتلال المتواصلة لتفكيك الضفة الغربية، وعزل القدس الشرقية وسكانها عن بقية الأراضي الفلسطينية. تعرف في تقرير نجوان سمري على المخاطر المحدقة بالفلسطينيين بسبب هذا المشروع الإسرائيلي. 4/3/2025
  • صحیفة الیومقبل ۳ یوم
  • علامة HONOR تكشف عن استراتيجيتها المؤسسية الجديدة التي تسعى من خلالها لإتمام انتقالها إلى شركة متخصصة في نظام الأجهزة الذكية المدعومة بالذكاء الاصطناعي.
  • أعلنت HONOR العلامة التجارية الرائدة في مجال التكنولوجيا اليوم عن خطة الريادة من HONOR أو HONOR ALPHA PLAN، وهي استراتيجية مؤسسية جديدة تهدف إلى تحويل HONOR من شركة مصنعة للهواتف الذكية إلى شركة رائدة عالميًا في نظام بيئي للأجهزة الذكية المدعومة بالذكاء الاصطناعي. وتستعرض الخطة المستقبلية المكونة من ثلاث خطوات الإجراءات الرئيسية التي ستتخذها HONOR لبدء عصر جديد من الذكاء، وتدعو الشركاء في الصناعة إلى التعاون في صُنع بيئة مفتوحة تشارك في القيمة ويعزز من إمكانيات البشر، مما يعود بالفائدة على البشرية ككل. قال جيمس لي، الرئيس التنفيذي لشركة HONOR...
  • سودانایلقبل ۳ یوم
  • كتاباتي: الشخصية الإمِّعة والطفيليّة: بين الضعف والانتهازية
  • في مجتمعاتنا، نواجه أنماطًا مختلفة من الشخصيات، بعضها يتسم بالتبعية المفرطة، والبعض الآخر يعتمد على استغلال جهود الآخرين لتحقيق مصالحه. وعلى الرغم من التشابه الظاهري بين الشخصية الإمِّعة والشخصية الطفيليّة، إلا أن هناك فروقًا جوهرية بينهما، تتعلق بالدوافع النفسية، والأساليب السلوكية، والتأثير على المحيطين بهما. الشخصية الإمِّعة: ضعف الإرادة وغياب الاستقلالية الشخص الإمِّعة هو ذلك الذي يفتقر إلى الرأي المستقل، ويتبع الآخرين دون تفكير أو تحليل. فهو يختار أن يكون في الظل، متجنبًا المواجهة واتخاذ القرار. وغالبًا ما تعود هذه السمة إلى ضعف الثقة بالنفس، أو التربية القمعية، أو الرغبة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار