سعورس : تدريب الطلبة على اختراق تطبيقات الويب

كندا تندد بإسرائيل مؤشرات الأسهم الأمريكية تغلق على تباين القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب رئيس الوزراء الإسباني يرحّب بإعلان فرنسا أنها ستعترف بدولة فلسطين وزير أمريكي: التجارة مع الصين في "وضع جيد" 32 لاعبًا يتأهلون إلى دور ال 16 في بطولة العالم للبلياردو بجدة جمعية الإعاقة السمعية في منطقة جازان تزور مسنًا تجاوز التسعين من عمره أكثر من 40 ميدالية في ختام بطولة المملكة البارالمبية لرفع الأثقال للرجال والسيدات الوفد السعودي الاستثماري يختتم زيارته إلى سوريا السعودية ترحب بإعلان الرئيس الفرنسي عزم بلاده على الاعتراف بدولة فلسطين الشقيقة هل مديرك معجزة؟ قطار الرياض ينقل أكثر من 23.6 مليون راكب بالربع الثاني ل 2025 الأخضر الأولمبي يختتم مشاركته في دورة أوزبكستان الودية بمواجهة اليابان «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث القمامة الإعلامية وتسميم وعي الجمهور «هُما» القصيبي من جديد.. خطبة الجمعة تحذر من إساءة استغلال الذكاء الاصطناعي القبض على يمني و4 سودانيين في عسير لترويجهم «الإمفيتامين» الهلال الأحمر يفعل «المسار العاجل» وينقذ حياة مواطن بجدة وزير الرياضة "الفيصل" : لحظة تاريخية لرياضة المملكة بتخصيص ثلاثة أندية المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار" أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر إيزاك يبلغ نيوكاسل برغبته في استكشاف خيارات أخرى 6300 ساعة تختتم أعمال الموهوبين في أبحاث الأولويات الوطنية بجامعة الإمام عبد الرحمن هيئة الأدب تستعد لإطلاق النسخة الرابعة من معرض المدينة المنورة للكتاب2025 أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم رسميًا.. فيرمينو ينضم إلى السد القطري تحطم طائرة الركاب الروسية المفقودة القادسية يختتم المرحلة الأولى من معسكره التحضيري في هولندا استعدادًا لموسم 2025/2026 الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام السعودية تدين مطالبة الكنيست الإسرائيلي بفرض السيطرة على الضفة والأغوار المحتل منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران الصنهاج والزهراني يحتفلان بزواج ريان تعاون سعودي – سريلانكي في مجالات الإعلام الشهري ينال الماجستير بامتياز بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية المفتي يطلع على أعمال "حياة" واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا موجز توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية دوران يسجل في فوز فنربخشة برباعية على الاتحاد وديًا «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن «سوار الأمان».. حلول ذكية في المسجد الحرام "الشعفي" يُرزق بمولودته الأولى "سما" مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

تدريب الطلبة على اختراق تطبيقات الويب

عدنان الغزال نشر في الوطن يوم 23 - 04 - 2025

أكد «أكاديمي» سعودي، متخصص في نظم وتقنية المعلومات، أن تدريب الطلبة على اختبار اختراق تطبيقات الويب، يتم ضمن إطار قانوني وأخلاقي يُعرف ب«الاختراق الأخلاقي» (Ethical Hacking)، وهو ممارسة، تهدف إلى تأهيل كوادر تقنية قادرة على اكتشاف الثغرات الأمنية، ومعالجتها قبل أن تقع في أيدي المخترقين، إضافة إلى ذلك، تدريب الطلبة لا يتم على مواقع حقيقية، بل في بيئات تعليمية افتراضية تحاكي الواقع.
لافتًا إلى أن الورش التدريبية المتخصصة في ذلك، هي خطوة توعوية وتدريبية، تستهدف إعداد جيل رقمي واعٍ، يمتلك مهارات تحليل الثغرات، وفهم منطق الهجمات السيبرانية، وأن الورش لم تكن لتعليم الاختراق، بل لتعليم الدفاع من خلال فهم عقلية المخترق.
البيانات الحساسة
وشدد على أن البيانات الحساسة في المواقع الإلكترونية، يجب أن تنقل وتخزن بطريقة مشفرة باستخدام بروتوكولات آمنة مثل (HTTPS)، وخوارزميات قوية، وعند فشل التشفير، قد يتم إرسال البيانات بدون تشفير، وتخزين كلمات مرور بصيغة نصية (PLAIN TEXT). موضحًا أن ضعفًا في التصميم بالمواقع، يشير إلى أن النظام من البداية لم يصمم بطريقة تأخذ الأمن بعين الاعتبار، مثل ألا يوجد تحقق من الصلاحيات في بعض الصفحات، ويمكن للمستخدم الوصول لروابط إدارية مباشرة، ولا يوجد حد للمحاولات في تسجيل الدخول. لافتًا إلى أن فشل الإعدادات الأمنية في الموقع، يشير إلى أن الإعدادات الافتراضية تركت بدون تعديل، وخدمات غير مستخدمة ولم يتم إيقافها، وصلاحيات زائدة عن المستخدمين.
اكتشاف الثغرات
أبان الدكتور أحمد اليحيا، أن مختبري الاختراق (Pen Testers)، يعتمدون على حزمة من الأدوات التقنية المصممة لتحليل واكتشاف الثغرات في التطبيقات، ومن أبرزها:
‏- Burp Suite: أداة شاملة لفحص الاتصالات وتحليل الطلبات والاستجابات بين المتصفح والخادم، وتُستخدم بكثرة في اختبارات أمان التطبيقات.
‏- OWASP ZAP: أداة مجانية مفتوحة المصدر مدعومة من مشروع (OWASP)، وتُستخدم في الفحص التلقائي لاكتشاف الثغرات في التطبيقات.
‏- SQLmap: أداة متقدمة لاختبار واستغلال ثغرات حقن قواعد البيانات (SQL Injection)، وهي من الأدوات الأساسية في اختبار التطبيقات ذات الصلة بقواعد البيانات.
اختبارات الأمان
‏• Broken Access Control: خلل في صلاحيات الوصول، يُمكّن المهاجم من الوصول إلى بيانات أو وظائف محظورة.
‏• Cryptographic Failures: ضعف في حماية البيانات أثناء النقل أو التخزين.
‏• Injection Attacks (مثل SQL Injection): تسمح للمهاجم بحقن أوامر خبيثة في قاعدة البيانات.
‏• Insecure Design: ثغرات ناتجة عن ضعف في البنية المعمارية للتطبيق.
‏• Security Misconfiguration: إعدادات غير آمنة تؤدي إلى تعريض النظام للخطر. قال اليحيا: تعتمد معظم اختبارات الأمان على قائمة (OWASP Top 10)، وهي تصنيف دولي يُحدث دوريًا من قِبل مجتمع متخصص في أمن التطبيقات، وفي إصدار (OWASP 2021)، جاءت أبرز الثغرات مثل:

انقر هنا لقراءة الخبر من مصدره.