بوابة الوفد:
2025-05-28@18:08:47 GMT

كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات

تاريخ النشر: 13th, March 2024 GMT

حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.

تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.

تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.

يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.

تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»

درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.

وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.

من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.

للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم

إقرأ أيضاً:

اختتام الدورة التدريبية للنيابة الإدارية عنإشكاليات التحقيق والتصرف تطبيقات عملية

اختتم مركز التدريب القضائي برئاسة المستشار الدكتور أيمن نبيل،  الدورة التدريبية تحت عنوان "إشكاليات التحقيق والتصرف تطبيقات عملية" بمشاركة عدد (٥٤) عضوًا من أعضاء النيابات الإدارية بمدن القناة من مختلف الدرجات القضائية، والتي تم عقدها على مدار يومي ٢٦، ٢٧ مايو الجاري، وذلك بمركز التدريب البحري والمحاكاة التابع لهيئة قناة السويس بمحافظة الإسماعيلية.

تواصُل فعاليات الدورة التدريبية التخصصية لمستشاري النيابة الإدارية بالهيئة الوطنية للإعلامالنيابة الإدارية: اختتام فعاليات دورة إعداد ممثل الإدعاء التأديبي

وفي مستهل كلمته، رحّب المستشار الدكتور أيمن نبيل – مدير مركز التدريب القضائي، بالحضور، معربًا عن سعادته بانعقاد هذه الدورة بمحافظة الإسماعيلية، ذات التاريخ العريق والمكانة المتميزة، ونقل للحضور خالص تحيات المستشار عبد الراضي صديق – رئيس الهيئة، وتمنيات بأن تُكلل هذه الدورة بالنجاح، وأن تكون حافزًا فعّالًا في تنمية مهارات الأعضاء وتعزيز قدراتهم المهنية، بما ينهض بأدائهم في مباشرة مهامهم القضائية على الوجه الأمثل.

وقد أعرب مدير المركز خلال كلمته، عن خالص الشكر والتقدير للفريق أسامة ربيع رئيس هيئة قناة السويس، وللمهندس/ أحمد عبد السلام – رئيس مركز التدريب البحري والمحاكاة التابع للهيئة، للاستضافة الكريمة للدورة التدريبية، وما تم تقديمه من دعم لإنجاح فعاليات هذه الدورة.

كما قدّم الشكر للمستشار الدكتور محمد مصطفى – مدير المكتب الفني بمحافظة الإسماعيلية، على تعاونه المثمر في تنظيم هذه الدورة، ورحب المستشار/ جمال قطب – مدير فرع الدعوى التأديبية بالإسماعيلية، وأكد على أن انعقاد هذه الدورة يأتي تنفيذًا لتوجيهات المستشار رئيس الهيئة، بشأن التوسع في عقد الدورات التدريبية في إطار تطبيقي وعملي على مستوى محافظات الجمهورية، لتعزيز مهارات أعضاء النيابة الإدارية، ومواجهة الإشكاليات العملية التي قد تواجههم أثناء مباشرة التحقيقات، تحقيقًا للعدالة الناجزة.


واختتم كلمته بالتأكيد على حرص المركز على دعم هذه الدورة بنخبة متميزة من المحاضرين ذوي الخبرة، لضمان أقصى استفادة ممكنة للسادة المشاركين.

هذا وقد تضمن البرنامج التدريبي عدة محاضرات وفقًا للترتيب الزمني التالي:
"تحقيق الدليل في مجال التأديب"، وتفضل بإلقائها المستشار/ شادي حامد – عضو المكتب الفني لرئيس الهيئة لشؤون التأديب.
"ضوابط التحقيق وفقًا للمواد المستحدثة في التعليمات القضائية"، وتفضلت بإلقائها المستشارة/ نهى أسامة – عضو إدارة التفتيش القضائي.
"فنيات إعداد مذكرة التصرف_ تطبيقات عملية"، وتفضل بإلقائها المستشار الدكتور/ حسان هاشم – عضو مركز التدريب القضائي. 
"ماهية المخالفات التأديبية"، وتفضل بإلقائها المستشار الدكتور/ محمد مصطفى – مدير مكتب فني الإسماعيلية.
"أهم الإشكاليات من الإحالة للتصرف"، وتفضل بإلقائها المستشار الدكتور/ أيمن فخر الدين – عضو مركز التدريب القضائي.
"أهم المبادئ القضائية الخاصة بالتأديب"، وتفضل بإلقائها المستشار/ طارق فكري – مدير نيابة القنطرة شرق.
- "قراءة لغة الجسد أثناء التحقيق"، وتفضل بإلقائها المستشار الدكتور/ إسلام نمر – مدير نيابة الطور.

وفي ختام الفعاليات، تم تسليم السادة المتدربين شهادات اجتياز الدورة التدريبية.

طباعة شارك النيابة الإدارية اخبار الحوادث المستشار الدكتور أيمن نبيل مركز التدريب القضائي

مقالات مشابهة

  • صحیفة عاجلقبل ۱۴ دقیقة
  • بالفيديو.. انتشار الدوريات الأمنية لمنع دخول المخالفين إلى مكة
  • انتشرت الدوريات الأمنية عبر نقاط الضبط الأمني لمنع دخول المخالفين إلى مكة.يأتي ذلك لرصد أي مخالف محتملة، حيث تنتشر القوات الخاصة لأمن الطرق باستعداد كامل لأي طارئ، فضلا عن الدوريات الخاصة، وفق «العربية».وتباشر نقاط الفرز مهام التفتيش الدقيق لبعض السيارات، وضبط أي تصاريح مزورة والتأكد من تصاريح الحج وسكان مكة المكرمة من خلال التثبت من العنوان الوطني الخاص لهم؛ للتأكد من عدم وجود مخالفات.استمرار أعمال التفتيش والتأمين.. كاميرا العربية ترصد انتشار الدوريات لمنع دخول المخالفين إلى #مكة #نشرة_الرابعة #قناة_العربية pic.twitter.com/RDwn7QK5Et— العربية السعودية (@AlArabiya_KSA) May 28, 2025 الحجمكةأخبار السعوديةآخر أخبار السعوديةقد...
  • لجریدة عمانقبل ۵ ساعة
  • استعراض التحديات التي تواجه المؤسسات الصحية الخاصة بشمال الباطنة
  • نظّمت غرفة تجارة وصناعة عُمان بمحافظة شمال الباطنة ممثلةً في لجنة الصحة لقاءً حول الاستثمار في القطاع الصحي الخاص الفرص والتحدياتهدف اللقاء إلى استعراض الصعوبات والتحديات التي تواجه المؤسسات الصحية الخاصة في محافظة شمال الباطنة والقوانين والتشريعات المنظمة للمؤسسات الصحية الخاصة والفرص الاستثمارية في القطاع الصحي الخاص بمحافظة شمال الباطنة بالإضافة إلى إدارة نفايات الرعاية الصحية وتحديات الاستدامة.وقال أحمد بن محمد الوشاحي رئيس لجنة الصحة بالغرفة: إن فكرة عقد هذا اللقاء جاءت لتعكس الاهتمام الذي يوليه فرع الغرفة لتعزيز النمو في قطاعات الأعمال المختلفة ومن أهمها القطاع الصحي وذلك من...
  • وکالة سوا الإخباریةقبل ۷ ساعة
  • تحميل تكبيرات الحج MP3 بدون نت بجودة عالية
  • تحميل تكبيرات الحج MP3 بدون نت بجودة عالية ، حيث أنه ومع اقتراب موسم الحج وعيد الأضحى المبارك، يبحث الكثير من المسلمين عن وسيلة للاستماع إلى تكبيرات الحج بصيغة MP3 بدون إنترنت ، فهذه التكبيرات تضفي روحانية خاصة وتبعث في النفس الطمأنينة والسكينة. في هذا المقال، نوفر لك روابط تحميل مباشرة لتكبيرات العيد بجودة عالية، كما نُعرّفك على أنواع التكبيرات وأفضل التطبيقات للاستماع إليها بدون الحاجة للاتصال بالإنترنت. ما هي تكبيرات الحج؟ تكبيرات الحج هي الأذكار التي يرددها المسلمون تعظيمًا لله خلال الأيام العشر من ذي الحجة وحتى نهاية أيام...
  • صحیفة صدىقبل ۲۴ ساعة
  • العويس بعد انضمامه للعلا : قادم بطموحات عالية
  • نواف السالم أعرب حارس نادي الهلال السابق محمد العويس عن سعادته بالانضمام إلى صفوف نادي العلا، مؤكدًا عزمه على خوض تجربة جديدة بطموحات كبيرة. وقال العويس في تصريحات صحفية عقب التوقيع: “سعيد بالانضمام إلى نادي العُلا، وقادم لخوض تجربة جديدة بطموحات عالية. ” وأضاف:” سأقدم كل ما لدي من أجل خدمة الفريق وتحقيق الانتصارات وإسعاد جماهير العلا.” يُذكر أن نادي العلا وقع رسميًا مع حارس الهلال محمد العويس، وذلك لدعم صفوف فريقه . ورحب النادي بلاعبه الجديد بمقطع فيديو نشره على حسابه بموقع إكس وعلق عليه وكتب :”من كهفه انطلق.....
  • صدى البلدقبل ۱ یوم
  • اختتام الدورة التدريبية للنيابة الإدارية عنإشكاليات التحقيق والتصرف تطبيقات عملية
  • اختتم مركز التدريب القضائي برئاسة المستشار الدكتور أيمن نبيل،  الدورة التدريبية تحت عنوان إشكاليات التحقيق والتصرف تطبيقات عملية بمشاركة عدد (٥٤) عضوًا من أعضاء النيابات الإدارية بمدن القناة من مختلف الدرجات القضائية، والتي تم عقدها على مدار يومي ٢٦، ٢٧ مايو الجاري، وذلك بمركز التدريب البحري والمحاكاة التابع لهيئة قناة السويس بمحافظة الإسماعيلية.تواصُل فعاليات الدورة التدريبية التخصصية لمستشاري النيابة الإدارية بالهيئة الوطنية للإعلامالنيابة الإدارية: اختتام فعاليات دورة إعداد ممثل الإدعاء التأديبيوفي مستهل كلمته، رحّب المستشار الدكتور أيمن نبيل – مدير مركز التدريب القضائي، بالحضور، معربًا عن سعادته بانعقاد هذه الدورة...
  • عین لیبیاقبل ۱ یوم
  • ضبط مركبتين مشبوهتين في طرابلس وتحويل السائقين للجهات الأمنية
  • تمكنت دوريات شرطة النجدة في مديرية أمن طرابلس من ضبط مركبتين خلال عمليات استيقاف في نقاط أمنية رئيسية. وبحسب بيان المديرية، ففي نقطة الإشارة الضوئية الخضراء، أوقفت الدوريات مركبة شفرليت أوبترا بيضاء اللون، واتضح من خلال الاستعلام الأمني أنها مطلوبة لدى وحدة مرور سوق الجمعة، فتمت إحالتها للجهات المختصة لاتخاذ الإجراءات القانونية. كما ضبطت دورية في جزيرة الصريم مركبة مرسيدس سوداء، حيث تبين أن رقم لوحتها يعود لمركبة أخرى ورقم الهيكل غير مدرج في النظام، فتم تسليمها مع السائق لقسم مباحث المرور لمتابعة التحقيقات القانونية. وتأتي هذه العمليات الأمنية في...
  • صحیفة المناطق السعودیةقبل ۱ یوم
  • دراسة: استخدام كبار السن للتكنولوجيا يقلل الإصابة بـ”الضعف الإدراكي” بنسبة 58%
  • المناطق_متابعاتخلصت دراسة علمية حديثة إلى أن استخدام التكنولوجيا والأجهزة الرقمية، مثل الهواتف الذكية والحواسيب اللوحية، يؤدي الى تحفيز الدماغ لدى كبار السن، ويقاوم تبعاً لذلك مخاطر الإصابة بتدهور المعرفة والضعف الإدراكي. ووفقاً للدراسة الجديدة التي نشرت عنها جريدة “واشنطن بوست” تقريراً اطلعت عليه “العربية نت”، فقد خلص العلماء إلى أن استخدام التكنولوجيا الرقمية يؤدي إلى انخفاض خطر الإصابة بالضعف الإدراكي بنسبة 58% لدى الأشخاص في منتصف العمر وكبار السن.أخبار قد تهمك “الأرصاد”: رياح نشطة وأتربة مثارة على منطقة نجران 27 مايو 2025 - 9:56 صباحًا وزير الخارجية يلتقي وزير خارجية...
  • یمانیونقبل ۲ یوم
  • مجددًا .. 298 حاجًا يغادرون عبر مطار صنعاء الدولي وسط ترتيبات فنية وخدماتية عالية
  • يمانيون | صنعاء غادر مطار صنعاء الدولي، اليوم الإثنين، الفوج الثالث من حجاج بيت الله الحرام، والبالغ عددهم 298 حاجًا، متوجهين إلى الأراضي المقدسة عبر رحلتين جويتين للخطوط الجوية اليمنية، ليواصل اليمنيون أداء ركن الحج من مطار العاصمة، رغم الحصار والعدوان المتواصل منذ أكثر من تسع سنوات. وتأتي هذه الدفعة الجديدة من الحجاج بعد أن تم خلال اليومين الماضيين تفويج 595 حاجًا، ليصل بذلك إجمالي الحجاج المغادرين من مطار صنعاء الدولي إلى 893 حاجًا، في مؤشر إيجابي على استمرار الجهود الخدمية والرعاية الرسمية التي توليها الجهات المعنية في صنعاء لتأمين...
  • صدى البلدقبل ۲ یوم
  • مشيرة إسماعيل تكشف تفاصيل أزمتها مع مالكي مستشفى للحيوانات الأليفة | خاص
  • كشفت الفنانة القديرة مشيرة إسماعيل عن تفاصيل ازمتها مع مالكي احد المستشفيات الخاصة بالحيوانات المتواجدة في عماراتها السكنية. وقالت مشيرة إسماعيل في تصريحات خاصة لصدي البلد : هناك العديد من المعلومات المغلوطة المنتشرة حول الامر ، فانا اعلنت تضرر سكان العمارة انا واحدة منهم من تواجد مستشفي للحيوانات داخل العمارة، خاصة وان ليس لها مدخل خاص، بل ان مدخل المستشفي مع الشقق السكنية ، بالاضافه الي انها تعمل علي مدار 24 ساعة وهناك استضافه للحيوانات المريضة فيها، وهو ما يسبب ازعاج وضرر خاصة وان الحيوانات تتبول علي سلم العمارة ومدخلها ،...
  • صدى البلدقبل ۲ یوم
  • أفضل الفيتامينات لعلاج ضعف الدورة الدموية
  • هناك مشاكل ذكورية التي يعاني منها بعض الرجال و يمكن أن يكون نتيجة لعوامل متعددة مثل ضعف الدورة الدموية، نقص الهرمونات، أو التوتر والقلق. بعض الفيتامينات والمكملات الغذائية قد تساعد في تحسين ذلك من خلال دعم صحة الأوعية الدموية والأعصاب وزيادة مستويات الطاقة. إليك أبرز الفيتامينات المفيدة:1. فيتامين Dالدور: يعزز إنتاج التستوستيرون، ويحسّن الدورة الدموية.النقص: يرتبط بنقص التستوستيرون وزيادة خطر الضعف الجنسي.2. فيتامين B3 (النياسين)الدور: يساهم في تحسين تدفق الدم وتقليل الكوليسترول السيء.مفيد لمن: يعانون من ارتفاع الكوليسترول مع الضعف الجنسي.3. فيتامين B9 (الفولات)الدور: يحسّن وظيفة الأوعية الدموية.الدعم العلمي: أظهرت دراسات أن...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار