سفير مصر بتونس: اتخذنا كافة الاستعدادات اللازمة لتيسير عملية التصويت    استقرار الذهب فى مصر اليوم مع ترقب قرار الفيدرالى الأمريكى    رئيس الغرفة التجارية بالقاهرة يدعو الحكومة لمراجعة قرار فرض رسوم الإغراق على البيليت    رابطة العالم الإسلامي تدين الانتهاكات الإسرائيلية في غزة وسوريا    دوري أبطال أفريقيا.. الأهلي يكشف أسباب غياب عبد القادر وشكري عن مواجهة شبيبة القبائل    تعرف على تشكيل نيس ومارسيليا بالدوري الفرنسي    غدًا.. استكمال محاكمة رمضان صبحي لاعب بيراميدز بتهمة تزوير مستند رسمي    رانيا يوسف وزوجها يخطفان الأنظار على ريد كاربت ختام مهرجان القاهرة    8 متسابقين يشاركون اليوم فى برنامج دولة التلاوة.. من هم؟    هيئة الرعاية الصحية تطلق حملة للتوعية بمقاومة الأمراض والميكروبات خلال الأسبوع العالمي لمضادات الميكروبات    جعجع: لبنان يعيش لحظة خطيرة والبلاد تقف على مفترق طرق    سقوط عصابة تقودها فتاة استدرجت شابًا عبر تطبيق تعارف وسرقته تحت تهديد السلاح بالدقي    حلم يتحقق أخيرًا    جيش الاحتلال الإسرائيلى يعترف باغتيال جندى واعتقال آخر فى نابلس    عالم بالأوقاف: الإمام الحسين هو النور المكتمل بين الإمامة والنبوة    الشوط الأول .. الجيش الملكي يتقدم علي أسيك بهدف فى نهائى أفريقيا للسيدات    ترامب يستقبل رئيس بلدية نيويورك المنتخب زهران ممداني بعد حملة انتخابية حادة    اتحاد جدة يستعيد الانتصارات أمام الرياض في الدوري السعودي    مصطفى حجاج يستعد لطرح «كاس وداير».. تطرح قريبًا    حسين فهمى: التكنولوجيا والشباب يرسمان مستقبل مهرجان القاهرة السينمائى    الرئيس الفنزويلي يأمر بنشر صواريخ على سواحل الكاريبي ردًا على التهديدات الأمريكية    بسبب رسامة فتيات كشمامسة.. الأنبا بولس يطلب من البابا تواضروس خلوة بدير العذراء البراموس    أبرزها خسارة الزمالك.. نتائج دوري الكرة النسائية اليوم    إقبال جماهيري كبير على حفل روائع عمار الشريعي بتوقيع الموسيقار هاني فرحات    ضبط طفلان تعديا على طلاب ومعلمي مدرسة بالسب من سطح منزل بالإسكندرية    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    إقبال كثيف وانتظام لافت للجالية المصرية في الأردن بانتخابات النواب 2025    أول تعليق من نادية مصطفى على أزمة ملف الإسكان بنقابة الموسيقيين    رفع 30 طنا من القمامة والمخلفات والأتربة بمدينة ناصر بحى شرق سوهاج    بالصور.. استعدادات حفل ختام مهرجان القاهرة السينمائي الدولي في دورته ال46    ميدو عادل: خشيت فى بعض الفترات ألا يظهر جيل جديد من النقاد    كاف يدرس تعديل آلية التصويت في جوائزه بعد عتاب ممدوح عيد    أصداء إعلامية عالمية واسعة للزيارة التاريخية للرئيس الكوري الجنوبي لجامعة القاهرة    تعرف علي مواقيت الصلاة اليوم الجمعة فى سوهاج    المصري الديمقراطي يطالب خطوات "الوطنية للانتخابات" لمنع تكرار مخالفات المرحلة الأولى    ارتفاع حصيلة ضحايا زلزال بنجلاديش إلى 5 قتلى ونحو 100 مصاب    كيف يؤثر تناول السكر على مرضى السكري وما الكمية المسموح بها؟    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    انفوجراف| الحصاد الأسبوعي لوزارة الزراعة    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    فليك: ميسي أفضل لاعب في العقد الأخير.. وتدريبه ليس من اختصاصي    الحكومة الفرنسية: أطفالنا لن يذهبوا للقتال والموت فى أوكرانيا    بعد إحالته للجنايات.. تفاصيل 10 أيام تحقيقات مع المتهم بقتل صديقه مهندس الإسكندرية    دعاء يوم الجمعة لأهل غزة بفك الكرب ونزول الرحمة.. اللهم يا فارج الهم ويا كاشف الغم فرّج عن أهل غزة فرجًا عاجلًا    إصابة 3 شباب في حادث مروري بنجع حمادي    وزيرة التخطيط: ملتزمون بتمكين المرأة اقتصاديًا بما يتماشى مع رؤية مصر 2030    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    كهرباء الإسماعيلية مهتم بضم كهربا    اسعار الدواجن اليوم الجمعه 21 نوفمبر 2025 فى المنيا    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    مرشحون يتغلبون على ضعف القدرة المالية بدعاية إبداعية    مصادر: انتهاء استعدادات الداخلية لتأمين المرحلة الثانية من انتخابات مجلس النواب 2025    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    خارجية النواب: الإخوان لم تكن يومًا تنظيمًا سياسيًا بل آلة سرية للتخريب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015
مروة رزق نشر في محيط يوم 16 - 09 - 2014

أشارت اليوم مؤسسة الدراسات والأبحاث العالمية "جارتنر"، إلى أن أكثر من 75 % من تطبيقات الجوال ستخفق في حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.
وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، في النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأي حماية أمنية تُذكر، الأمر الذي يجعلها عرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
ويقول ديونيسيو تسوميرل، المحلَّل الأول لدى "جارتنر": "الشركات التي تعتمد استراتيجية الحوسبة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية".
ويضيف تسوميرل قائلاً إن بإمكان الشركات المطورة لاختبارات مثل اختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST" تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات. ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة.
بالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).
ويقول الخبراء إن اختبار طبقة العميل – الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات. وهكذا فإن الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST".
وفي هذا السياق، يضيف تسوميرل قائلاً: "اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية. نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة".
وتتوقع "جارتنر" أنه بحلول العام 2017 سينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإنَّ ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية.
ويقول خبراء "جارتنر" إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح خبراء "جارتنر" أن ينصبَّ اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يُعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية).
وفي سياق متصل، أشارت "جارتنر" إلى أن قرابة 75 % من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.

انقر هنا لقراءة الخبر من مصدره.