إن كنت تمتلك قناة على اليوتوب ، يجب عليك مشاهدة هذا التحذير قبل ان تفقد قناتك
غالبية المواقع على شبكة الإنترنت لديها مشكلة أمنية رئيسية واحدة على الأقل والتي يمكن استخدامها من قبل المتسللين لأغراض متعلقة بالاحتيال ، وفقا لمسح جديد.
حوالي 64 في المئة من 1،300 وقال WhiteHat Security ، الذي يتخصص في العثور على نقاط الضعف في تطبيقات الويب ، أن مواقع الويب التي تديرها 250 شركة تعاني من ضعف واحد على الأقل. تأتي الإحصائيات من قاعدة زبائن WhiteHat ، والتي تسمح للشركة بمراجعة مواقعها بانتظام بحثًا عن المشاكل.
المشكلة الأكثر شيوعًا هي البرمجة عبر المواقع. وقال وايت هات إن هناك 66 في المئة من الموقع سيواجه مشكلة من هذا القبيل. يمكن لخلل البرمجة النصية عبر المواقع أن يسمح بسحب بيانات أو تعليمات برمجية ضارة من موقع ويب آخر ، مما قد يؤدي إلى حدوث خرق للبيانات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Other common تتضمن مشكلات تسريب المعلومات ، وانتحال المحتوى ، والتفويض غير الكافي وحقن SQL.
ويكمن الخطر المتمثل في نقاط الضعف في تطبيقات الويب في تفاقم المشكلة بسبب البطء الذي تحاول الشركات إصلاحه. إذا كان WhiteHat يجد ثغرة في موقع ويب ، فإنه يقوم بإعلام العميل ، كما يقول Jeremiah Grossman ، CTO من WhiteHat.
في حالة وجود مشكلة في البرمجة عبر المواقع ، فإن الإصلاح عادة ما يكون مجرد سطر واحد من التعليمات البرمجية ، حسبما قال غروسمان. ومع ذلك ، تميل المشكلة في حلها إلى أن تكون في الجانب الإنساني.
سوف تقوم وايت هات عادة بإبلاغ قسم الأمن في شركة ما ، والتي يتعين عليها عندئذ نقل المعلومات إلى مطوري تطبيق الويب. لا يمكن تعديل التعليمات البرمجية المخصصة لتطبيق ويب بواسطة قسم الأمان.
ثم يتعين على الإدارة إعطاء OK للمطورين للعمل على إصلاح الكود بدلاً من إنشاء ميزات مدرة للدخل ، والتي عادة ما تكون ذات أولوية ، حسبما قال غروسمان.. في بعض الأحيان ، من الصعب تحديد مخاطر نقاط الضعف في تطبيقات الويب ، مما يؤدي أيضًا إلى تلويث المياه لكيفية تحديد أولوياتها.
"مهمة المطور هي كتابة التعليمات البرمجية" ، قال غروسمان. "الأمن ليس أولوية عند إخراج الكود."
من المستغرب أن الكثير من نقاط الضعف تستغرق الكثير من الوقت ليتم إصلاحها ، وبعضها لا يتم إصلاحه أبدًا. ألقت WhiteHat نظرة على نقاط الضعف التي تم العثور عليها خلال عام واحد مع عملائها.
وجدت الشركة أن الأمر استغرق 67 يومًا في المتوسط ليتم إصلاح مشكلة البرمجة النصية عبر المواقع. مقارنة بـ 78 يومًا بالنسبة لمشكلة تسرب المعلومات ، و 87 يومًا لمحتوى انتحال المشاكل و 62 يومًا لضعف قابلية إدخال SQL.
"ما يمكننا قوله بثقة هو أنه يجب على منظمات أمن تكنولوجيا المعلومات وتطويرها التنسيق عندما يتعلق الأمر بالتعامل مع وجود ثغرات في الموقع الإلكتروني لإغلاق الفجوة بين الوقت والفاصل "، حسبما قال التقرير.
في المتوسط ، فإن 30٪ إلى 60٪ فقط من نقاط الضعف قد تم إصلاحها ، حسبما قال غروسمان. "إن الوعي بمشاكل تطبيق الويب" لم يكن أعلى من ذلك ، لكنه يحتاج إلى أن يكون أكبر بكثير ، "كما قال
ثغرات أمان موقع الويب تشكل حالة للحماية
يوضح مدى انتشار نقاط الضعف في مواقع الويب الممسوحة ضوئيًا لماذا لا يمكنك مشاهدة الأماكن التي تتصفحها فقط آمنة على الإنترنت.
تعطيل أخطاء رسائل أخطاء Runtime و Runtime في Internet Explorer
معرفة كيفية إصلاح حدث خطأ في وقت التشغيل هل ترغب في التصحيح ، تم ، ولكن مع وجود أخطاء في الصفحة ، إلخ ، أخطاء في البرنامج النصي ووقت التشغيل في Internet Explorer.
مشاركة الأفكار الخاصة بتطبيق Windows Phone 7 على موقع ويب تطبيق الجوال على الويب
مطابقة تطبيق الجوّال مع الأشخاص الذين ينشئون تطبيقات Windows Phone مع الأشخاص الذين يبحثون عنها للاستخدام الشخصي.