إنشاء مركز تميز بجامعة بنها الأهلية لخدمة المناطق الصناعية بالعبور    انطلاق انتخابات صندوق الرعاية الاجتماعية للعاملين بشركات الكهرباء    ارتفاع اللحوم والزيت.. أسعار السلع الأساسية بالأسواق اليوم (موقع رسمي)    سعر الذهب اليوم السبت 21 يونيو 2025 فى الكويت.. عيار 24 ب33.050 دينار    وزير الري يبحث التعاون في مجال "تحلية المياه للإنتاج الكثيف للغذاء"    إنتاج 97161 متر مكعب يومي من مياه الشرب طور سيناء    انطلاق أعمال الدورة ال51 لوزراء خارجية دول منظمة التعاون الإسلامي بإسطنبول    سيطرة برازيلية على دور المجموعات بكأس العالم للأندية    "رقم سلبي للأهلي".. مكاسب وخسائر الأندية العربية بعد مرور 8 أيام من كأس العالم للأندية    داس على رأسه.. حادث مأساوي في إحدى مباريات كأس العالم للأندية    من مصر إلى العراق.. احتفال "السيجار" يشعل الموسم الرياضي    انهيار عقارات حدائق القبة | الحماية المدنية تواصل البحث عن مفقودين تحت الأنقاض    حملات تموينية مكثفة على المخابز والأسواق في القليوبية - صور    رئيس جامعة الأزهر: العقل الحقيقي هو ما قاد صاحبه إلى تقوى الله    إنجاز طبي بالإسماعيلية.. زراعة قرنية معقدة لسيدة ستينية تحت مظلة التأمين الصحي الشامل    مواعيد مباريات السبت 21 يونيو - صنداونز ضد دورتموند.. وإنتر يواجه أوراوا ريدز    هنا الزاهد تُشعل مواقع التواصل بصورة جديدة مع كرارة وتامر حسني في عمل سينمائي مشترك    وزير الري يبحث "التحلية للإنتاج الكثيف للغذاء" مع خبراء الجامعة الأمريكية| صور    أسعار النفط تقفز في أسبوع مضطرب مع استمرار التصعيد بين إسرائيل وإيران    نقابة المحامين تقرر الطعن على حكم وقف جمعيتها العمومية    مباريات اليوم.. صدام قوي لصنداونز.. ومواجهة أمريكية خالصة    السومة يدعم هجوم الوداد أمام العين ويوفنتوس    عاجل| سعر الريال السعودي اليوم 21/6/2025 مقابل الجنيه    مسئولة أممية: توسع الصراع الإيراني الإسرائيلي يقود العالم لكارثة    بالاسم ورقم الجلوس.. رابط نتيجة الشهادة الإعدادية محافظة البحيرة التيرم الثاني    طلاب القسم العلمي بالشهادة الثانوية الأزهرية يؤدون امتحان «الكيمياء»    وزارة الصحة: عيادات البعثة الطبية المصرية استقبلت 56 ألف و700 زيارة من الحجاج المصريين    الاحتلال الإسرائيلي يعتقل 16 فلسطينيا من الخليل    الصحة الإيرانية: 430 قتيلا وأكثر من 3500 مصاب منذ بدء الهجوم الإسرائيلى    الملاجئ ترهق ميزانية إسرائيل..100 مليون شيكل للبناء والتجديد    وزير الخارجية والهجرة يلتقي بمجموعة من رجال الأعمال الأتراك خلال زيارته لإسطنبول    المعهد القومي للأورام يطلق فعالية للتوعية بأورام الدم    قافلة الأزهر الطبية تصل الحوراني بدمياط لعلاج المواطنين بالمجان    قبل فتح باب الترشح.. اعرف المستندات المطلوبة للترشح لانتخابات مجلس النواب    دفعة جديدة من أطباء المعاهد التعليمية تصل مستشفى الشيخ زويد المركزي    تعرف على مصروفات المدارس لجميع المراحل بالعام الدراسي الجديد 2025/2026    آسر ياسين.. سفاح السينما والدراما    «الكتاب الإلكتروني».. المتهم الأول في أزمة القراءة    محمد منير: «ملامحنا» تعبر عن كل إنسان| حوار    قواعد ذهبية للحفظ والتخزين| الغذاء والصيف.. كل لقمة بحساب!    رسميا.. بايرن ميونخ ثاني المتأهلين لدور ال16 من كأس العالم للأندية بعد فوزه على البوكا    سلاح ذو حدين| وراء كل فتنة.. «سوشيال ميديا»    ترامب عبر "تروث": سد النهضة الإثيوبي تم تمويله بغباء من الولايات المتحدة    إصابة ربة منزل وطفلتها على يد شقيق زوجها بسبب خلافات أسرية بسوهاج    روبي تتألق في إطلالة مبهرة قبل صعود حفل افتتاح موازين    كروفورد عن نزال القرن: "في 13 سبتمبر سأخرج منتصرا"    «الصدمة الأولى كانت كريم وابنه».. «أحمد» يروي ما حدث في شارع الموت بمنطقة حدائق القبة    غارة إسرائيلية تستهدف «الناقورة» وتسفر عن قتيل في جنوب لبنان    ترامب عن سد النهضة: بُني بتمويل غبي من الولايات المتحدة    حكم صيام رأس السنة الهجرية.. دار الإفتاء توضح    تقدم ملموس في الوضع المادي والاجتماعي.. توقعات برج العقرب اليوم 21 يونيو    6 مصابين في تصادم 3 سيارات قبل مطار سفنكس    بالصور- خطوبة مينا أبو الدهب نجم "ولاد الشمس"    جيش الاحتلال: اعتراض طائرة مسيرة فى شمال إسرائيل تم إطلاقها من إيران    "أعملك إيه حيرتنى".. جمهور استوديو "معكم" يتفاعل مع نجل حسن الأسمر "فيديو"    خطيب الجامع الأزهر: الإيمان الصادق والوحدة سبيل عزة الأمة الإسلامية وريادتها    حسن الخاتمه.. مسن يتوفي في صلاة الفجر بالمحلة الكبرى    الإسلام والانتماء.. كيف يجتمع حب الدين والوطن؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جارتنر»:75% من تطبيقات المحمول ستخفق في اجتياز اختبارات أمنية بسيطة حتى عام 2015
مروة رزق نشر في محيط يوم 16 - 09 - 2014

أشارت اليوم مؤسسة الدراسات والأبحاث العالمية "جارتنر"، إلى أن أكثر من 75 % من تطبيقات الجوال ستخفق في حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.
وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، في النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأي حماية أمنية تُذكر، الأمر الذي يجعلها عرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
ويقول ديونيسيو تسوميرل، المحلَّل الأول لدى "جارتنر": "الشركات التي تعتمد استراتيجية الحوسبة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية".
ويضيف تسوميرل قائلاً إن بإمكان الشركات المطورة لاختبارات مثل اختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST" تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات. ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة.
بالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة و/أو خطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).
ويقول الخبراء إن اختبار طبقة العميل – الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات. وهكذا فإن الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة "SAST" واختبارات أمن التطبيقات الدينامية "DAST".
وفي هذا السياق، يضيف تسوميرل قائلاً: "اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية. نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة".
وتتوقع "جارتنر" أنه بحلول العام 2017 سينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإنَّ ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية.
ويقول خبراء "جارتنر" إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود.
وينصح خبراء "جارتنر" أن ينصبَّ اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يُعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية).
وفي سياق متصل، أشارت "جارتنر" إلى أن قرابة 75 % من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.

انقر هنا لقراءة الخبر من مصدره.