التصنيفات
مفاهيم تقنية

ما هي تطبيقات حماية الويب؟

مشاهدة
14

ما هو أمن تطبيقات الويب؟

أمن تطبيقات الويب هو عنصر مركزي في أي عمل قائم على الويب. تعرض الطبيعة العالمية للإنترنت خصائص الويب للهجوم من مواقع مختلفة ومستويات مختلفة من الحجم والتعقيد. تتعامل تطيبقات حماية الويب بشكل خاص مع الأمان المحيط بمواقع الويب وتطبيقات الويب وخدمات الويب مثل واجهات برمجة التطبيقات.

ما هي الثغرات الأمنية الشائعة لتطبيق الويب؟

تتراوح الهجمات ضد تطبيقات الويب من التلاعب المستهدف بقاعدة البيانات إلى تعطيل الشبكة على نطاق واسع. دعنا نستكشف بعض الأساليب الشائعة للهجوم أو “النواقل” التي يتم استغلالها بشكل شائع. البرمجة النصية عبر المواقع (XSS) هي ثغرة أمنية تسمح للمهاجمين بحقن نصوص برمجية من جانب العميل في صفحة ويب من أجل الوصول إلى المعلومات المهمة مباشرةً . أو انتحال شخصية المستخدم .
حقن SQL (SQi) – SQi هي طريقة يستغل بها المهاجم نقاط الضعف في الطريقة التي تنفذ بها قاعدة البيانات استعلامات البحث. يستخدم المهاجمون SQi للوصول إلى معلومات غير مصرح بها ، أو تعديل أو إنشاء أذونات مستخدم جديدة ، أو التلاعب بالبيانات الحساسة أو إتلافها.

هجمات رفض الخدمة (DoS) وهجمات رفض الخدمة الموزعة (DDoS) – من خلال مجموعة متنوعة من المتجهات.  يستطيع المهاجمون زيادة تحميل خادم مستهدف أو البنية التحتية المحيطة به بأنواع مختلفة من حركة مرور الهجوم. عندما يتعذر على الخادم معالجة الطلبات الواردة بشكل فعال ، يبدأ في التصرف ببطء وفي النهاية يرفض الخدمة للطلبات الواردة من المستخدمين الشرعيين. تلف الذاكرة – يحدث تلف الذاكرة عندما يتم تعديل موقع في الذاكرة عن غير قصد ، مما يؤدي إلى احتمال حدوث سلوك غير متوقع في البرنامج. سيحاول الفاعلون السيئون اكتشاف واستغلال تلف الذاكرة من خلال عمليات الاستغلال مثل حقن التعليمات البرمجية أو هجمات تجاوز سعة المخزن المؤقت.
تجاوز سعة المخزن المؤقت – تجاوز سعة المخزن المؤقت هو حالة شاذة تحدث عند كتابة البرنامج للبيانات إلى مساحة محددة في الذاكرة تُعرف باسم المخزن المؤقت. يؤدي تجاوز سعة المخزن المؤقت إلى الكتابة فوق مواقع الذاكرة المجاورة بالبيانات. يمكن استغلال هذا السلوك لإدخال تعليمات برمجية ضارة في الذاكرة ، مما قد يؤدي إلى حدوث ثغرة أمنية في الجهاز المستهدف.

تزوير طلب عبر الموقع (CSRF) – يتضمن طلب التزوير عبر الموقع خداع الضحية لتقديم طلب يستخدم مصادقته أو تفويضه. من خلال الاستفادة من امتيازات حساب المستخدم ، يكون المهاجم قادرًا على إرسال طلب متنكرًا في هيئة المستخدم. بمجرد اختراق حساب المستخدم ، يمكن للمهاجم اختراق المعلومات المهمة أو إتلافها أو تعديلها. يتم استهداف الحسابات ذات الامتيازات العالية مثل المسؤولين أو المديرين التنفيذيين بشكل شائع. خرق البيانات – يختلف عن نواقل الهجوم المحددة ، خرق البيانات هو مصطلح عام يشير إلى الإفراج عن معلومات حساسة أو سرية.  ويمكن أن يحدث من خلال إجراءات ضارة أو عن طريق الخطأ. إن نطاق ما يعتبر خرقًا للبيانات واسعًا إلى حد ما. وقد يتكون من عدد قليل من السجلات ذات القيمة العالية وصولاً إلى ملايين حسابات المستخدمين المكشوفة.

يمكنك الاطلاع على تشفير البيانات من هنا. 

لا تنسى الاشترك فى القائمة البريدية ليصلك كل جديد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *