ما قبل تنحي مبارك .. 29 يناير: عمر سليمان نائب مبارك لأول مرة وسابقة لقائه المعارضة    خسر 4.6% خلال ساعات ..انقلاب مفاجئ في سوق الذهب    بسبب الإنفاق الكثيف وتراجع النفط ..السعودية تطلق استراتيجية جديدة للخصخصة !    إيران تهدد باتخاذ "إجراءات مضادة" بعد تصنيف "الحرس الثوري" إرهابيا    الفرق المتأهلة إلى ملحق دور ال 16 في الدوري الأوروبي    خبر في الجول - الزمالك يتوصل لاتفاق لتمديد تعاقد محمد إبراهيم    أحمد سامي: الأمور ستكون أهدئ بالدوري في هذه الحالة    إيقاف 73 شخصا مدى الحياة وخصم إجمالي 72 نقطة بسبب الفساد في الكرة الصينية    3 أشقاء وسيدة، إصابة 4 أفراد من أسرة واحدة في حريق داخل منزلهم بالدقهلية    تشغيل قطارات مخصوصة بعربات نوم وجلوس بين القاهرة والأقصر وأسوان    يحدث الآن، بدء فك وإزالة كوبرى السيدة عائشة وإجراء تحويلات مرورية    فاروق حسني: أفتخر بكوني تلميذا للراحل ثروت عكاشة وهذا موقفي من جائزة السعودية    تعرف على فضل قراءة سورة الكهف كاملة يوم الجمعة وأثرها الروحي    دعاء صلاة الفجر: ردد الآن| "اللهم اجعل يومي هذا مباركًا، واملأه بالخير والبركة" لتبدأ يومك بالبركة والنور    أذكار الصباح ليوم الجمعة.. طمأنينة للقلب وبداية يوم مليئة بالبركة    أخبار 24 ساعة.. متحدث الوزراء: تخفيضات معارض أهلا رمضان تصل 25%    بوركينا فاسو تحل جميع الأحزاب السياسية وتلغي الإطار القانوني المنظم لعملها    واشنطن توافق على صفقة أسلحة محتملة لإسبانيا بقيمة 1.7 مليار دولار    الدكش يكشف حقيقة مرض إمام عاشور ودور أدم وطنى فى الأزمة.. فيديو    المغرب.. إغلاق مطار سانية الرمل بتطوان بسبب الأمطار الغزيرة    ماكرون يعقد اجتماعًا جديدًا في الإليزيه لمكافحة تهريب المخدرات وتعزيز التعاون الدولي    عقوبات أوروبية على 7 سودانيين بينهم شقيق قائد الدعم السريع    أمن قنا يكثف جهوده لضبط صاحب واقعة فيديو تهديد آخرين بسلاح نارى    أستون فيلا ضد ريد بول سالزبورج.. الفيلانز يخطف فوزا مثيرا 3-2 فى الدوري الأوروبي    الهيئة المصرية العامة للكتاب تنفي شائعات غلق معرض القاهرة الدولي للكتاب غدًا    تشييع جثمان الفنانة السورية هدى شعراوى اليوم.. والعزاء يومى السبت والأحد    د.حماد عبدالله يكتب: اعْطِنَى حُرِيتَى... اطِلقَ يدَّىَ !!    القلاجى يبهر الجميع بآيات الذكر الحكيم فى زفاف الشيخ عطية الله رمضان.. فيدبو    ابنة السير مجدي يعقوب تخطف الأنظار فى برنامج معكم: أنا مصرية قلبا وقالبا    أمين سر فتح: نتنياهو يبحث عن شريك لتكريس الانقسام.. وعلى حماس تفكيك سلطتها بغزة والقبول بسلاح واحد    السفير الفلسطينى لدى لبنان يشدد على دعم الأونروا وتعزيز العلاقات مع الجوار اللبناني    الذهب يتراجع والفضة والنفط يقفزان عالميًا... الدولار يفرض إيقاعه على الأسواق    نادي قضاة مصر يعلن قرارات جديدة بعد انتهاء أزمة التعيينات    نتيجة الشهادة الإعدادية برقم الجلوس فى الجيزة.. استعلم الآن    رئيس شعبة السياحة الأسبق: استمرارية الترويج تحدٍ حقيقي بعد المتحف الكبير    إصلاح وصيانة مواسير مياه الشرب المتهالكة بقرية برج مغيزل بكفر الشيخ    مدرب اتحاد جدة يثير الجدل بشأن بنزيما.. لا أرغب في الحديث    غنام محمد رجل مباراة مودرن سبورت والإسماعيلي في الدوري    لجنة انتخابات الوفد تتابع التجهيزات النهائية لمقار الاقتراع لاختيار رئيس الحزب غدًا    عميد قصر العيني: حريصون على إعداد طبيب قادر على التعامل مع تقنيات الذكاء الاصطناعي    DMC تطرح بوسترات فردية لأبطال "حكاية نرجس"    هل تُحسب صلاة الفجر بعد طلوع الشمس أداءً أم قضاء؟ أمين الفتوى يجيب    الهيئة المصرية للكتاب تطلق 4 عناوين جديدة من ضمن مشروع "الأعمال الكاملة"    فى النصف من شعبان| العلماء: العفو وصلة الأرحام وسيلة قبول الأعمال    الثقة فى الجاهزية والمكانة عودة أكبر وأحدث سفن الحاويات للعبور بالقناة    صحة الوادى الجديد: تثقيف وتوعية 1875 منتفعا ضمن حملة 365 يوم سلامة    ضربات متتالية لجمارك مطار القاهرة ضد شبكات تهريب المخدرات الدولية    "الجبهة الوطنية" يكلف النائب محمد عمران بأعمال الأمين العام للحزب    مصرع طفلة صعقا بالكهرباء في المنيا    نائب وزير الصحة يتفقد مستشفى التحرير العام بالجيزة ويضع خطة عاجلة لانتظام عيادات التأمين الصحي    الكشف على 1006 مواطن خلال قافلة طبية مجانية بقرية أبو السحما بالبحيرة    3 إشارات خفية تكشف صرير الأسنان مبكرا    طقس الغد.. ارتفاع بدرجات الحرارة ورياح واضطراب بالملاحة والصغرى بالقاهرة 15    تجارة عين شمس: إنشاء أكاديمية سيسكو للمهارات الرقمية    متهمان بقتل نقاش في الزاوية الحمراء يمثلون الجريمة    بكام البلطى النهارده.... اسعار السمك اليوم الخميس 29يناير 2026 فى اسواق المنيا    طريقة عمل فطائر الهوت دون بالجبن للتدفئة في ليالي الشتاء الباردة    مباراة الفتح والاتحاد اليوم في دوري روشن السعودي 2025-2026.. طرق المشاهدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015
مروة رزق نشر في محيط يوم 16 - 09 - 2014

أشارت اليوم مؤسسة الدراسات والأبحاث العالمية "جارتنر"، إلى أن أكثر من 75 % من تطبيقات الجوال ستخفق في حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.
وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، في النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأي حماية أمنية تُذكر، الأمر الذي يجعلها عرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
ويقول ديونيسيو تسوميرل، المحلَّل الأول لدى "جارتنر": "الشركات التي تعتمد استراتيجية الحوسبة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية".
ويضيف تسوميرل قائلاً إن بإمكان الشركات المطورة لاختبارات مثل اختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST" تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات. ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة.
بالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).
ويقول الخبراء إن اختبار طبقة العميل – الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات. وهكذا فإن الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST".
وفي هذا السياق، يضيف تسوميرل قائلاً: "اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية. نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة".
وتتوقع "جارتنر" أنه بحلول العام 2017 سينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإنَّ ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية.
ويقول خبراء "جارتنر" إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح خبراء "جارتنر" أن ينصبَّ اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يُعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية).
وفي سياق متصل، أشارت "جارتنر" إلى أن قرابة 75 % من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.

انقر هنا لقراءة الخبر من مصدره.