rss
11-24-2013, 12:04 AM
أواسب 2013: الثغرات العشرة الأكثر خطورة على تطبيقات الويب
http://www.tech-wd.com/wd/wp-content/uploads/2013/11/Nwtwork-Security.jpg (http://www.tech-wd.com/wd/wp-content/uploads/2013/11/Nwtwork-Security.jpg)
صدرت أخيراً النسخة العربية من مشروع أواسب (OWASP) للثغرات العشرة الأكثر خطورة على تطبيقات الويب إصدار 2013، والتي تركز بشكل رئيسي حسب القائمين عليها على الثغرات الأمنية التي تهدد المستخدمين والناشطين في مجال الويب في المنطقة العربية، إضافة إلى سعيها جعل مهمة تأمين وتحصين التطبيقات العربية أكثر سهولة. وبالتالي يمكن القول هنا ان هذا المشروع يعتبر هو الاول من نوعه، والذي نتج أساساً عن جهد مكثف للأخوة الذين قاموا بترجمته إلى اللغة العربية وهم: مهند شحات، فهد خليفة الشامسي، عبد الإله الصهيل، صبري صالح، محمد الدوسري.
هذا وقد جرى تصنيف الثغرات الأمنية الاكثر خطورة في مشروع أواسب كالتالي:
الحقن ?Injection?
ضعف التحقق من الهوية وإدارة جلسة الإتصال ?Broken Authentication and Session Management?
البرمجة عبر الموقع ?Cross-Site Scripting XSS?
*الإحالة المباشرة الغير آمنة ?Insecure Direct Object References?
*الإعدادات الأمنية الخاطئة ?Security Misconfiguration?
*كشف البيانات ا***اسة ?Sensitive Data Exposure?
*إهمال التحكم بالوصول الوظيفي ?Missing Function Level Access Control?
*تزوير الطلبات عبر الموقع ?Cross-Site Request Forgery CSRF?
*إستخدام مكونات معروفة الضعف ?Using K**wn Vulnerable Components?
*التوجيه الغير محقق ?Unvalidated Redirects and Forwards”
تجدر الإشارة إلى أنه بالإمكان تحميل النسخة العربية في ملف (PDF) من الرابط (هنا (https://www.owasp.org/images/6/6a/OWASP_TOP_10_2013_Arabic.pdf))
في الأخير يتقدم موقع عالم التقنية بالشكر إلى الأخ*طلال باشا وكل الإخوة القائمين على هذا المشروع
هذه التدوينة أواسب 2013: الثغرات العشرة الأكثر خطورة على تطبيقات الويب (http://www.tech-wd.com/wd/2013/11/23/%d8%a3%d9%88%d8%a7%d8%b3%d8%a8-2013-%d8%a7%d9%84%d8%ab%d8%ba%d8%b1%d8%a7%d8%aa-%d8%a7%d9%84%d8%b9%d8%b4%d8%b1%d8%a9-%d8%a7%d9%84%d8%a3%d9%83%d8%ab%d8%b1-%d8%ae%d8%b7%d9%88%d8%b1%d8%a9-%d8%b9%d9%84/) ظهرت في البداية في موقع عالم التقنية (http://www.tech-wd.com/wd).
http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:yIl2AUoC8zA) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:D7DqB2pKExk (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:D7DqB2pKExk) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:V_sGLiPBpWU (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:V_sGLiPBpWU) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:F7zBnMyn0Lo (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:F7zBnMyn0Lo) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:gIN9vFwOqvQ (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:gIN9vFwOqvQ)
http://feeds.feedburner.com/~r/tech-wd/~4/JDzVuNT3dbw
http://www.tech-wd.com/wd/wp-content/uploads/2013/11/Nwtwork-Security.jpg (http://www.tech-wd.com/wd/wp-content/uploads/2013/11/Nwtwork-Security.jpg)
صدرت أخيراً النسخة العربية من مشروع أواسب (OWASP) للثغرات العشرة الأكثر خطورة على تطبيقات الويب إصدار 2013، والتي تركز بشكل رئيسي حسب القائمين عليها على الثغرات الأمنية التي تهدد المستخدمين والناشطين في مجال الويب في المنطقة العربية، إضافة إلى سعيها جعل مهمة تأمين وتحصين التطبيقات العربية أكثر سهولة. وبالتالي يمكن القول هنا ان هذا المشروع يعتبر هو الاول من نوعه، والذي نتج أساساً عن جهد مكثف للأخوة الذين قاموا بترجمته إلى اللغة العربية وهم: مهند شحات، فهد خليفة الشامسي، عبد الإله الصهيل، صبري صالح، محمد الدوسري.
هذا وقد جرى تصنيف الثغرات الأمنية الاكثر خطورة في مشروع أواسب كالتالي:
الحقن ?Injection?
ضعف التحقق من الهوية وإدارة جلسة الإتصال ?Broken Authentication and Session Management?
البرمجة عبر الموقع ?Cross-Site Scripting XSS?
*الإحالة المباشرة الغير آمنة ?Insecure Direct Object References?
*الإعدادات الأمنية الخاطئة ?Security Misconfiguration?
*كشف البيانات ا***اسة ?Sensitive Data Exposure?
*إهمال التحكم بالوصول الوظيفي ?Missing Function Level Access Control?
*تزوير الطلبات عبر الموقع ?Cross-Site Request Forgery CSRF?
*إستخدام مكونات معروفة الضعف ?Using K**wn Vulnerable Components?
*التوجيه الغير محقق ?Unvalidated Redirects and Forwards”
تجدر الإشارة إلى أنه بالإمكان تحميل النسخة العربية في ملف (PDF) من الرابط (هنا (https://www.owasp.org/images/6/6a/OWASP_TOP_10_2013_Arabic.pdf))
في الأخير يتقدم موقع عالم التقنية بالشكر إلى الأخ*طلال باشا وكل الإخوة القائمين على هذا المشروع
هذه التدوينة أواسب 2013: الثغرات العشرة الأكثر خطورة على تطبيقات الويب (http://www.tech-wd.com/wd/2013/11/23/%d8%a3%d9%88%d8%a7%d8%b3%d8%a8-2013-%d8%a7%d9%84%d8%ab%d8%ba%d8%b1%d8%a7%d8%aa-%d8%a7%d9%84%d8%b9%d8%b4%d8%b1%d8%a9-%d8%a7%d9%84%d8%a3%d9%83%d8%ab%d8%b1-%d8%ae%d8%b7%d9%88%d8%b1%d8%a9-%d8%b9%d9%84/) ظهرت في البداية في موقع عالم التقنية (http://www.tech-wd.com/wd).
http://feeds.feedburner.com/~ff/tech-wd?d=yIl2AUoC8zA (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:yIl2AUoC8zA) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:D7DqB2pKExk (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:D7DqB2pKExk) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:V_sGLiPBpWU (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:V_sGLiPBpWU) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:F7zBnMyn0Lo (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:F7zBnMyn0Lo) http://feeds.feedburner.com/~ff/tech-wd?i=JDzVuNT3dbw:yFOirEahs8Q:gIN9vFwOqvQ (http://feeds.feedburner.com/~ff/tech-wd?a=JDzVuNT3dbw:yFOirEahs8Q:gIN9vFwOqvQ)
http://feeds.feedburner.com/~r/tech-wd/~4/JDzVuNT3dbw