رئيس وزراء جمهورية الهند يغادر جدة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    رئيس الوزراء الهندي في المملكة    أسواق    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    شعب مرجانية    الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل    عودة رائد الفضاء دون بيتيت بعد 220 يوما    تدريب الطلبة على اختراق تطبيقات الويب    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    تحاول فرض "الموازية" بقوة السلاح.. الدعم السريع تواصل قصف المدنيين في الفاشر    عقدا جلسة مباحثات وترأسا مجلس الشراكة الإستراتيجية السعودي- الهندي.. ولي العهد ورئيس وزراء الهند يستعرضان تطوير العلاقات الثنائية    فريق عمل مشروع توثيق تاريخ كرة القدم السعودية ينهي أعماله    في إياب نصف نهائي كأس إيطاليا.. إنتر لفك العقدة.. وميلان لإنقاذ موسمه    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    السجن والغرامة لمستخدمي ملصقات الوجه على WhatsApp    وفاة إبراهيم علوان رئيس نادي الاتحاد الأسبق    ضربات تُسقط مهربي ومروجي السموم في عدة مناطق    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    فنان العرب في أمسية خلابة بالعلا    أمانة الشرقية تنظم معرضًا للابتكار والإبداع    إطلاق «مركز الابتكار» لتقنيات الحكومة الرقمية الحديثة    السفير الرشيدان يلتقي رئيس مجلس النواب الطاجيكي    مباحثات سعودية - عراقية لتعزيز مكافحة المخدرات والمؤثرات العقلية    أمانة مكة تعلن ضوابط الشهادات الصحية للحج    محمد بن ناصر: فرسان تشهد تنميةً وتطوراً    أمير الرياض يستقبل السفير الإندونيسي    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    «التواصل الحضاري» يدرّب 89 طالبًا من 23 جامعة    جامعة الملك سعود تحتفي باليوم العالمي للغة الصينية    معرّفات ظلامية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    «صحي نجران» يُدشن عيادات لعلاج السمنة    المملكة تستعرض تجربتها في تنظيم الطب التكميلي    أسباب الصداع الصباحي وآلام الفك    "هيئة الأدب" تدشن جناح مدينة الرياض في معرض بوينس آيرس الدولي للكتاب    عالم خلف العدسات نعرض حياتنا لا نعيشها    بائع البوظة يؤكد تهافت الرواية التاريخية    بنزيما يحظى بإشادة عالمية بعد فوز الاتحاد على الاتفاق    المصادقة على مشروع توثيق تاريخ كرة القدم السعودية    ما الأقوى: الشريعة أم القانون    7.7 مليار ريال أثر مالي لكفاءة الإنفاق بهيئة تطوير المنطقة الشرقية    7 مليارات ريال تمويل القروض الزراعية    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    أمير الشرقية يرعى حفل تخريج الدفعة ال 46 من طلاب جامعة الإمام عبد الرحمن    بدءاً من الغد.. منع دخول المقيمين إلى مكة دون تصريحي عمل أو حج    رئيس المالديف يستقبل البدير    ولي العهد يرأس جلسة مجلس الوزراء في جدة    محافظ الطائف يطلق ملتقى أفهموني لدعم أطفال وأسر التوحد    رئيس مجلس الشورى القطري يصل الرياض    أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة    نائب وزير الخارجية يستقبل مساعد وزير الخارجية مدير عام إدارة الشرق الأوسط وأفريقيا بوزارة خارجية اليابان    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    قوميز: مواجهة الرياض "نهائي جديد".. ونركز على التفاصيل والخروج بأفضل نتيجة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تدريب الطلبة على اختراق تطبيقات الويب
عدنان الغزال نشر في الوطن يوم 23 - 04 - 2025

أكد «أكاديمي» سعودي، متخصص في نظم وتقنية المعلومات، أن تدريب الطلبة على اختبار اختراق تطبيقات الويب، يتم ضمن إطار قانوني وأخلاقي يُعرف ب«الاختراق الأخلاقي» (Ethical Hacking)، وهو ممارسة، تهدف إلى تأهيل كوادر تقنية قادرة على اكتشاف الثغرات الأمنية، ومعالجتها قبل أن تقع في أيدي المخترقين، إضافة إلى ذلك، تدريب الطلبة لا يتم على مواقع حقيقية، بل في بيئات تعليمية افتراضية تحاكي الواقع.
لافتًا إلى أن الورش التدريبية المتخصصة في ذلك، هي خطوة توعوية وتدريبية، تستهدف إعداد جيل رقمي واعٍ، يمتلك مهارات تحليل الثغرات، وفهم منطق الهجمات السيبرانية، وأن الورش لم تكن لتعليم الاختراق، بل لتعليم الدفاع من خلال فهم عقلية المخترق.
البيانات الحساسة
وشدد على أن البيانات الحساسة في المواقع الإلكترونية، يجب أن تنقل وتخزن بطريقة مشفرة باستخدام بروتوكولات آمنة مثل (HTTPS)، وخوارزميات قوية، وعند فشل التشفير، قد يتم إرسال البيانات بدون تشفير، وتخزين كلمات مرور بصيغة نصية (PLAIN TEXT). موضحًا أن ضعفًا في التصميم بالمواقع، يشير إلى أن النظام من البداية لم يصمم بطريقة تأخذ الأمن بعين الاعتبار، مثل ألا يوجد تحقق من الصلاحيات في بعض الصفحات، ويمكن للمستخدم الوصول لروابط إدارية مباشرة، ولا يوجد حد للمحاولات في تسجيل الدخول. لافتًا إلى أن فشل الإعدادات الأمنية في الموقع، يشير إلى أن الإعدادات الافتراضية تركت بدون تعديل، وخدمات غير مستخدمة ولم يتم إيقافها، وصلاحيات زائدة عن المستخدمين.
اكتشاف الثغرات
أبان الدكتور أحمد اليحيا، أن مختبري الاختراق (Pen Testers)، يعتمدون على حزمة من الأدوات التقنية المصممة لتحليل واكتشاف الثغرات في التطبيقات، ومن أبرزها:
‏- Burp Suite: أداة شاملة لفحص الاتصالات وتحليل الطلبات والاستجابات بين المتصفح والخادم، وتُستخدم بكثرة في اختبارات أمان التطبيقات.
‏- OWASP ZAP: أداة مجانية مفتوحة المصدر مدعومة من مشروع (OWASP)، وتُستخدم في الفحص التلقائي لاكتشاف الثغرات في التطبيقات.
‏- SQLmap: أداة متقدمة لاختبار واستغلال ثغرات حقن قواعد البيانات (SQL Injection)، وهي من الأدوات الأساسية في اختبار التطبيقات ذات الصلة بقواعد البيانات.
اختبارات الأمان
‏• Broken Access Control: خلل في صلاحيات الوصول، يُمكّن المهاجم من الوصول إلى بيانات أو وظائف محظورة.
‏• Cryptographic Failures: ضعف في حماية البيانات أثناء النقل أو التخزين.
‏• Injection Attacks (مثل SQL Injection): تسمح للمهاجم بحقن أوامر خبيثة في قاعدة البيانات.
‏• Insecure Design: ثغرات ناتجة عن ضعف في البنية المعمارية للتطبيق.
‏• Security Misconfiguration: إعدادات غير آمنة تؤدي إلى تعريض النظام للخطر. قال اليحيا: تعتمد معظم اختبارات الأمان على قائمة (OWASP Top 10)، وهي تصنيف دولي يُحدث دوريًا من قِبل مجتمع متخصص في أمن التطبيقات، وفي إصدار (OWASP 2021)، جاءت أبرز الثغرات مثل:

انقر هنا لقراءة الخبر من مصدره.