أهم 10 مخاطر تطبيقات الويب 10 OWASP Top
نشر 16 يوليو 2024المدة الزمنية
#
* تفاصيل جهة الاعتماد ورقم الاعتماد .
التخصصات
تقنية المعلوماتالفئات الفرعية
تطوير الويبتفاصيل البرنامج التدريبي:
برنامج التدريب تحليل وتقييم المخاطر يمكن أن يشمل شرح وتوضيح لأهم 10 مخاطر في تطبيقات الويب، والتي تعرف بـ OWASP Top 10. وهذه الأخطار هي: 1- الاختراق القائم على الاستغلال (Injection): وهو عبارة عن استغلال الاختلافات في البرمجيات والأنظمة لإدخال بيانات ضارة واختراق تطبيقات الويب. 2- الهجمات على المصادقة (Broken Authentication): وهي عبارة عن استغلال ضعف في نظام المصادقة للوصول إلى حسابات المستخدمين واختراقها. 3- الاختراق القائم على المصادقة (Sensitive Data Exposure): وهو عبارة عن استغلال ضعف في الأمان للوصول إلى المعلومات الحساسة المخزنة في قواعد البيانات أو الملفات. 4- الهجمات على الحماية من العمليات الجانبية (XML External Entities): وهي عبارة عن استغلال ضعف في الأمان لتنفيذ عمليات غير مصرح بها والوصول إلى المعلومات المخزنة على الخادم. 5- الاختراق القائم على الصور (Broken Access Control): وهي عبارة عن استغلال ضعف في نظام التحكم في الوصول للوصول إلى الموارد التي لا يسمح الوصول إليها. 6- الهجمات على الحماية من البرمجيات الخبيثة (Security Misconfiguration): وهي عبارة عن استغلال ضعف في الإعدادات والتكوينات لتنفيذ هجمات على التطبيقات. 7- الاختراق القائم على الانتحال (Cross-Site Scripting): وهو عبارة عن استغلال ضعف في تحقق البيانات المدخلة لتنفيذ هجمات على المستخدمين. 8- الهجمات على الحماية من التهديدات الجانبية (Insecure Deserialization): وهي عبارة عن استغلال ضعف في تصميم البرمجيات لتنفيذ هجمات على التطبيقات. 9- الاختراق القائم على الانحياز (Using Components with Known Vulnerabilities): وهو عبارة عن استخدام مكونات برمجية قديمة أو بها ثغرات أمنية معروفة، مما يمكن أن يؤدي إلى اختراق التطبيقات. 10- الهجمات على الحماية من الانحياز (Insufficient Logging & Monitoring): وهي عبارة عن عدم وجود نظام مراقبة وتسجيل للأحداث والتحركات على التطبيقات، مما يمكن أن يسهل عمليات الاختراق وتهديدات الأمان. يتم تدريب المشاركين في البرنامج على كيفية التعرف على هذه المخاطر وتحليلها وتقييمها واتخاذ الإجراءات الواجب اتخاذها للتعامل معها وتحسين الأمن في تطبيقات الويب.
