الحكومة تعلن عن 2289 فرصة عمل داخل 9 محافظات، تعرف على الرواتب والشروط    رئيس خطة النواب يكشف موعد الانتهاء من مناقشة الحساب الختامي لموازنة 2024/ 2025    تعرف على سعر الأرز فى الأسواق، اليوم الإثنين 23 مارس    إيران تهدد برد فوري وتعطيل الملاحة حال استهداف سواحلها    النصر يقترب من استعادة خدمات ساديو ماني    التنمية المحلية: التصدي لمخالفات البناء والتعديات على الأراضي الزراعية في المحافظات خلال إجازة العيد    تراجع العملة الكورية الجنوبية لأدنى مستوى منذ 17 عاما بسبب التوترات الجيوسياسية    استقرار حذر لأسعار النفط عالميًا وسط تصاعد التوترات الجيوسياسية    وزير المالية الإسرائيلي: مثلما نسيطر على 55% من غزة علينا فعل ذلك بلبنان    عاجل| الخارجية الروسية: تنفيذ عملية برية أمريكية بإيران سيؤدي إلى تفاقم الصراع    شعبة الذهب: المعدن النفيس يتراجع 23.6% بأكثر من 1272 دولارا منذ بداية حرب إيران    اتجاه داخل رابطة الأندية لتعديل موعد نهاية الدوري المصري    9 ألقاب تفصل جوارديولا عن رقم فيرجسون التاريخي    إصابة 8 أشخاص فى حادث انقلاب سيارة ملاكى بقنا    تحقيقات لكشف ملابسات اشتعال حريق بمخزن خردة في منشأة ناصر    حكم تتابع صيام 6 أيام من شوال ورأى المالكية فيها    معركة المحفظة في عش الزوجية.. قصص نساء اخترن الحرية بعدما تحول المصروف لخلاف.. صراع الجنيه يطفئ قناديل البيوت الهادئة.. عندما يتحول الإنفاق المنزلى لسكين يمزق وثيقة الزواج.. وهذه روشتة لميزانية الأسرة    انطلاق مؤتمر طب أسنان القاهرة "CIDC 2026" أول أبريل    اليوم ال 24 للحرب.. أزمة مضيق هرمز تُؤجّج التوترات العالمية وإنذار ترامب يُصعّد الصراع    أسعار الدواجن والبيض تتراجع في مستهل تعاملات اليوم الاثنين    الطقس اليوم في مصر الإثنين 23 مارس 2026.. أجواء دافئة نهارًا وباردة ليلًا مع فرص أمطار متفرقة    إياد نصار: وافقت فورًا على «صحاب الأرض» بسبب فكرته    وسط إقبال حاشد، ثقافة الإسماعيلية تحتفي بعيد الفطر بعروض السمسمية وورشة رسم (صور)    وزير المالية: رفع كفاءة إدارة أصول الدولة بالشراكة مع القطاع الخاص    الحرس الثوري الإيراني: سنرد على أي تهديد بمستوى يحقق الردع    تعرف على أول ضحايا إعادة هيكلة قطاع الكرة داخل الأهلي    طريقة عمل الطعمية في البيت بمكونات وخطوات بسيطة    مواعيد مباريات اليوم الإثنين 23 مارس 2026 والقنوات الناقلة لها    موعد محاكمة عاطل بتهمة إصابة آخر بعاهة مستديمة في مشاجرة بعين شمس    طالبة تحاول إنهاء حياتها بقرص الغلال في سوهاج    قافلة "زاد العزة" ال 162 تدخل إلى الفلسطينيين في قطاع غزة    مفاجأة في واقعة كرموز| الأم قتلت أبناءها ال5 والابن السادس ساعدها في إنهاء حياتها    الإمارات تتصدى لصواريخ ومسيّرات إيرانية للمرة الثانية خلال ساعات    الإسكندرية: حملة لإزالة الإشغالات بطريق الكورنيش    صابرين النجيلي تكشف أصعب مشاهدها في "اتنين غيرنا": مشهد خبر الحبس كان يدوّخني نفسيًا    «دوللي شاهين تُطلق «واحشاني يامه» رسالة حب أبدية لروح والدتها وتُلهب مشاعر الجماهير: أغنية تدمع لها العين وتعانق كل قلب فقد أمه»    30 دقيقة متوسط تأخيرات القطارات على خط «القاهرة - الإسكندرية» اليوم الأثنين    إيران تطالب مجلس الأمن الدولي بالتحرك    العسيلي وويجز يتألقان في حفل عيد الفطر بالسعودية    باسم سمرة يحسم الجدل حول الجزء الثاني من «عين سحرية»    هشام ماجد يشكر جمهوره بعد تصدر فيلم «برشامة» إيرادات عيد الفطر    استقرار ملحوظ.. نادية مصطفى تكشف تطورات الحالة الصحية ل هاني شاكر بفرنسا    خبير أمريكى: سعر البنزين فى الولايات المتحدة سيصل إلى 4 دولارات للجالون غداً    وزير الإعلام الفلسطيني: مسلسل «صحاب الأرض» وثيقة تاريخية للأجيال المقبلة    سقوط متصدري دوري أبطال أفريقيا وصمود الكبار بالكونفيدرالية    طلب إحاطة بشأن تراجع حالة المرافق الأساسية في الاستادات ومنظومة إدارة وتنظيم المشجعين    "بحضور وكيل وزارة الأوقاف "تكريم حفظة القرآن الكريم بمسجد البقلى بحى غرب أسيوط    مواقيت الصلاة اليوم الإثنين 23 مارس 2026 في القاهرة والمحافظات    حادث مروع بقليوب.. مصرع شاب دهسه قطار بمزلقان روز اليوسف    الصحة تحذر مرضى القلب: لا تفرطوا في حلويات العيد    متلازمة باريلا وإسبوزيتو مستمرة.. إنتر يواصل نزيف النقاط بالتعادل مع فيورنتينا    ديتوكس ساحر لطرد سموم الفسيخ والكعك وتنظيم الهضم    أخبار كفر الشيخ اليوم.. استمرار توقف حركة الملاحة لليوم الخامس    جولة تفقدية ل«المراكز المتخصصة» بمستشفى الهرم لمتابعة انتظام الخدمات خلال العيد    كان يضعها تحت وسادته.. أسرة عبدالحليم حافظ تكشف عن أدعية بخط يده    كشف ملابسات تحويل شارع لجراج مخالف بالإسكندرية وضبط المتهم    وزير الكهرباء يجتمع برئيس هيئة المحطات النووية لمتابعة مشروع الضبعة    المتحدث الرسمي للأوقاف للفجر: حبُّنا لرسول الله صلى الله عليه وسلم وآلِ بيته الأطهار دينٌ صادق وتاريخٌ مشهود    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015
مروة رزق نشر في محيط يوم 16 - 09 - 2014

أشارت اليوم مؤسسة الدراسات والأبحاث العالمية "جارتنر"، إلى أن أكثر من 75 % من تطبيقات الجوال ستخفق في حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.
وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، في النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأي حماية أمنية تُذكر، الأمر الذي يجعلها عرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
ويقول ديونيسيو تسوميرل، المحلَّل الأول لدى "جارتنر": "الشركات التي تعتمد استراتيجية الحوسبة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية".
ويضيف تسوميرل قائلاً إن بإمكان الشركات المطورة لاختبارات مثل اختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST" تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات. ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة.
بالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).
ويقول الخبراء إن اختبار طبقة العميل – الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات. وهكذا فإن الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST".
وفي هذا السياق، يضيف تسوميرل قائلاً: "اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية. نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة".
وتتوقع "جارتنر" أنه بحلول العام 2017 سينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإنَّ ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية.
ويقول خبراء "جارتنر" إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح خبراء "جارتنر" أن ينصبَّ اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يُعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية).
وفي سياق متصل، أشارت "جارتنر" إلى أن قرابة 75 % من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.

انقر هنا لقراءة الخبر من مصدره.