مصرس : «جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015

انطلاق لقاء الجمعة بحضور 400 طفل في أوقاف القليوبية القوات المسلحة توقع بروتوكول تعاون مع الأكاديمية الوطنية لتكنولوجيا المعلومات لذوي الإعاقة مذكرة تفاهم بين مصر وجامبيا للتعاون في إدارة الأنهار المشتركة والتحلية انطلاق أعمال المؤتمر السنوي الأول لجهاز حماية المنافسة الأحد المقبل مصر وروسيا تبحثان سبل تعزيز التعاون في مجالات التجارة والصناعة والاستثمار أمانة حماة الوطن بالقاهرة تكلف عاطف عجلان برئاسة لجنة السياحة وزير الزراعة يعلن فتح اسواق فنزويلا أمام البرتقال المصري زيلينسكي في باريس: أوروبا لم تعد قارة للسلام "الدفاع الروسية": القوات الأوكرانية تقصف لوجانسك ب 5 صواريخ أمريكية الانتخابات الأوروبية.. هولندا تشهد صراع على السلطة بين اليمين المتطرف ويسار الوسط ميسي: ريال مدريد أفضل فريق في العالم حاليا.. ولكن مفاجأة في قائمة منتخب إسبانيا النهائية لبطولة يورو 2024 الداخلية تضبط 323 قضية مخدرات و201 قطعة سلاح ناري وتنفيذ 84093 حكما قضائيا متنوعا خلال 24 ساعة نسب إشغال متوسطة فى أول جمعة من يونيو على شواطئ الإسكندرية أمن القاهرة ينقل سيدة مريضة غير قادرة على الحركة للمستشفى لتلقي العلاج الأردن: بدء تفويج الحجاج لمكة المكرمة فور اعتمادها.. رابط نتيجة الشهادة الإعدادية محافظة المنوفية 2024 نهاية العام حلا شيحة تثير الجدل بسبب صورتها مع أحمد سعد الموسيقات العسكرية تشارك في المهرجان الدولي للطبول والفنون التراثية خطيب المسجد النبوي: العشر الأوائل من ذي الحجة أفضل أيام العام وتعرضوا فيها لنفحات الله الأوقاف: افتتاح أول إدارة للدعوة بالعاصمة الإدارية الجديدة المفتي يوضح حكم الحج بالتقسيط عيد الأضحى- فئات ممنوعة من تناول الممبار بروتوكول تعاون لاستقطاب وافدين من أوروبا والخليج للعلاج بمستشفيات «الرعاية الصحية» إعلان حالة الطوارئ بصحة الوادي الجديد تزامنًا مع الموجة الحارة (صور) بعد تسجيل أول حالة وفاة به.. ماذا نعرف عن «H5N2» المتحور من إنفلونزا الطيور؟ إخماد حريق داخل محل فى حلوان دون إصابات بمناسبة عيد الأضحى.. زيارة استثنائية لجميع نزلاء مراكز الإصلاح والتأهيل الأنبا باخوم يترأس قداس اليوم الثالث من تساعية القديس أنطونيوس البدواني بالظاهر بعد غيابه عن الملاعب.. الحلفاوي يعلق على مشاركة الشناوي بمباراة بوركينا فاسو تفاصيل موعد جنازة وعزاء المخرج المسرحي محمد لبيب في ذكرى ميلاد محمود مرسي.. تعرف على أهم أعماله الفنية صلاح يفوز بجائزة أفضل لاعب في موسم ليفربول ‬أبطال المشروع الأولمبي بجنوب سيناء يحصدون مراكز متقدمة في بطولة الجمهورية للملاكمة أسعار الأسماك اليوم الجمعة 7-6-2024 في الدقهلية أيام البركة والخير.. أفضل الاعمال في العشر الأوائل من ذي الحجة 1445 أحكام الأضحية.. أقيم مع ابنتي في بيت زوجها فهل تجزئ عنا أُضْحِيَّة واحدة؟ شحاتة يتقدم لمنظمة العمل الدولية بأوراق تصديق مصر على اتفاقية العمل البحري أكسيوس: فشل اجتماع القاهرة لإعادة فتح معبر رفح استبعاد كوبارسي وجارسيا ويورينتي من قائمة اسبانيا في اليورو سعر الدولار يرتفع في 9 بنوك مصرية خلال أسبوع التعليم العالى: إدراج 15 جامعة مصرية فى تصنيف QS العالمى لعام 2025 «أفضل أعمال العشر الأوائل من ذي الحجة» موضوع خطبة الجمعة اليوم اليوم.. سلوى عثمان تكشف مواقف تعرضت لها مع عادل إمام في برنامج بالخط العريض تموين الإسكندرية تشكل غرفة عمليات لمتابعة توافر السلع استعدادا لعيد الأضحى ضياء السيد: حسام حسن غير طريقة لعب منتخب مصر لرغبته في إشراك كل النجوم وزيرة الثقافة وسفير اليونان يشهدان «الباليه الوطني» في الأوبرا يونس: أعضاء قيد "الصحفيين" لم تحدد موعدًا لاستكمال تحت التمرين والمشتغلين علي عوف: متوسط زيادة أسعار الأدوية 25% بسبب ارتفاع تكاليف الإنتاج خلاف داخل الناتو بشأن تسمية مشروع دعم جديد لأوكرانيا إصابة 7 أشخاص إثر انقلاب ميكروباص بالطريق الدائري بالقليوبية المتحدة للخدمات الإعلامية تعلن تضامنها الكامل مع الإعلامية قصواء الخلالي مداهمات واقتحامات ليلية من الاحتلال الإسرائيلي لمختلف مناطق الضفة الغربية توقعات الأبراج اليوم الجمعة 7 يونيو 2024.. ترقيه جديدة ل«الحمل» و«السرطان»يستقبل مولودًا جديدًا افتتاح المهرجان الختامي لفرق الأقاليم ال46 بمسرح السامر بالعجوزة غدًا الأوقاف تفتتح 25 مساجد.. اليوم الجمعة مجلس الزمالك يلبي طلب الطفل الفلسطيني خليل سامح غانا تعاقب مالي في الوقت القاتل بتصفيات كأس العالم 2026

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015

مروة رزق نشر في محيط يوم 16 - 09 - 2014

أشارت اليوم مؤسسة الدراسات والأبحاث العالمية "جارتنر"، إلى أن أكثر من 75 % من تطبيقات الجوال ستخفق في حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.
وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، في النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأي حماية أمنية تُذكر، الأمر الذي يجعلها عرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
ويقول ديونيسيو تسوميرل، المحلَّل الأول لدى "جارتنر": "الشركات التي تعتمد استراتيجية الحوسبة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية".
ويضيف تسوميرل قائلاً إن بإمكان الشركات المطورة لاختبارات مثل اختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST" تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات. ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة.
بالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).
ويقول الخبراء إن اختبار طبقة العميل – الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات. وهكذا فإن الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST".
وفي هذا السياق، يضيف تسوميرل قائلاً: "اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية. نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة".
وتتوقع "جارتنر" أنه بحلول العام 2017 سينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإنَّ ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية.
ويقول خبراء "جارتنر" إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح خبراء "جارتنر" أن ينصبَّ اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يُعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية).
وفي سياق متصل، أشارت "جارتنر" إلى أن قرابة 75 % من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.

انقر هنا لقراءة الخبر من مصدره.