هذا رهيب. صدق او لا تصدق؟ أشياء رهيبة تحصل في تطبيق الواتساب. وأنت من يتحكم فيها. جرب الأن ولم تندم.
قامت شركة Google بإطلاق سراح واحد من أدواتها الداخلية المستخدمة لاختبار أمان التطبيقات المستندة إلى الويب.
Ratproxy ، الذي تم إصداره بموجب ترخيص برنامج Apache 2.0 ، يبحث عن مجموعة متنوعة من مشكلات التشفير في تطبيقات الويب ، مثل الأخطاء التي قد تسمح بالهجوم على البرامج النصية عبر المواقع أو تسبب مشاكل التخزين المؤقت.
"قررنا إتاحة هذه الأداة مجانًا كمصدر مفتوح لأننا نشعر أنها ستكون مساهمة قيّمة لمجتمع أمان المعلومات ، مما يساعد على التقدم "فهم المجتمع للتحديات الأمنية المرتبطة بتكنولوجيات الويب المعاصرة" ، كتب Google Michal Zalewski على مدونة أمان الشركة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Ratproxy - إصداره كإصدار 1.51 بيتا - هو سريع وأقل تطفلاً من أجهزة المسح الضوئي الأخرى في أنه سلبي ولا يولد كمية كبيرة من حركة محاكاة الهجوم عند التشغيل ، كما كتب زاليفسكي. يمكن أن تتسبب الماسحات الضوئية النشطة في حدوث مشكلات في أداء التطبيقات.
تشتت الأداة المحتوى ويمكنها استخلاص قصاصات من جافا سكريبت من أوراق الأنماط. كما أنها تدعم فحص SSL (Secure Socket Layer) ، من بين ميزات أخرى.
نظرًا لأنه يعمل في وضع سلبي ، يسلط راتبروكى الضوء على مجالات القلق التي "ليست بالضرورة مؤشرًا على عيوب أمان فعلية. يجب أن المعلومات التي تم جمعها خلال جلسة اختبار "بعد ذلك فسرت من قبل أخصائي الأمن مع فهم جيد للمشاكل والنماذج الأمنية الشائعة المستخدمة في تطبيقات الويب" ، كتب زاليوسكي.
نشرت جوجل نظرة عامة على Ratproxy فضلا عن رابط تنزيل إلى شفرة المصدر. قد يتم دمج التعليمات البرمجية المرخصة بموجب ترخيص Apache 2.0 في أعمال مشتقة ، بما في ذلك الأعمال التجارية ، ولكن يجب الاعتراف بأصل الرمز.
يستمر ضعف أمان تطبيق الويب في إحراج الشركات ، مما قد يؤدي إلى فقدان العميل أو البيانات المالية.
وجد استطلاع عام 2006 من قِبل اتحاد أمان تطبيقات الويب أن 85.57٪ من 31373 موقعًا عرضة للهجمات النصية عبر المواقع ، وأن 26.38٪ كانوا عرضة لحقن SQL و 15.70٪ لديهم أخطاء أخرى يمكن أن تؤدي إلى فقدان البيانات. ونتيجة لذلك ، انتقل بائعو الأمن لملء الحاجة إلى أدوات أمنية أفضل ، مع قيام شركات التكنولوجيا الكبرى بشراء شركات أصغر ومتخصصة في هذا المجال.
في يونيو 2007 ، اشترت IBM شركة Watchfire ، وهي شركة ركزت على ضعف تطبيقات الويب. المسح الضوئي وحماية البيانات والتدقيق الامتثال. بعد أسبوعين ، قالت شركة Hewlett-Packard أنها ستشتري SPI Dynamics ، وهو منافس لـ Watchfire الذي تبحث برمجياته أيضًا عن نقاط الضعف في تطبيقات الويب بالإضافة إلى إجراء عمليات تدقيق الامتثال.
الأمان ، الأمان ، المزيد من الأمان
تهيمن الأخبار الأمنية هذا الأسبوع ، وستكون الحالة كذلك بدون شك الأسبوع المقبل أيضًا ، مع Black Hat و Defcon ...
ماكدونالدز تقدم خدمة إنترنت واي فاي مجانية
Road Warriors rejoice! قريباً ستكون خدمة الواي فاي مجانية في 11،000 ماكدونالدز ، ولا حاجة إلى الشراء.
إنشاء أرشيف ويب باستخدام Webrecorder ، خدمة أرشفة ويب مجانية
Webrecorder هي خدمة أرشفة ويب مجانية تتيح لك إنشاء دقة عالية ، التسجيلات التفاعلية والأرشيفات السياقية لأي موقع تتصفحه.