أمان التطبيقات

مقالات وأدلة ودروس تعليمية حول أمان التطبيقات، تقدم نصائح ومعلومات عملية للمطورين والشركات.

أنواع اختبار الاختراق: الصندوق الأسود والأبيض والرمادي

ليست كل اختبارات الاختراق متشابهة. تختلف أنواع اختبار الاختراق على محورين: مقدار ما يعرفه المختبِر مسبقًا عن أنظمتك (black box أو white box أو grey box)، وأي جزء من بيئتك يقع ضمن النطاق (تطبيق ويب، أو API، أو محيط الشبكة، وهكذا). اختيار هذه الأمور بشكل صحيح هو ما يجعل الاختبار فعّالًا من حيث التكلفة ومفيدًا بحق بدلًا...

شرح OWASP Top 10 لأصحاب الأعمال

تُعدّ قائمة OWASP Top 10 أكثر القوائم استشهادًا بها لمخاطر أمان تطبيقات الويب، وتصدر عن مشروع أمان التطبيقات العالمي المفتوح (OWASP) ، وهو منظمة غير ربحية محترمة. كُتبت للمختصين في الأمان، لكن المخاطر التي تصفها لها عواقب مباشرة على الأعمال: اختراقات البيانات، وتوقّف الخدمة، والغرامات، وفقدان الثقة. يشرح هذا الدليل كل...

الامتثال التقني لـ GDPR لمطوري المملكة المتحدة في 2026

شهدت إجراءات التنفيذ التي اتخذتها ICO ضد المنظمات البريطانية ارتفاعاً حاداً في عامي 2024 و2025، إذ بلغت الغرامات المفروضة خلال العامين أكثر من 12 مليون جنيه إسترليني بسبب قصور التدابير الأمنية التقنية. النمط في إشعارات التنفيذ الصادرة عن ICO متسق: المنظمات التي تعرضت لخرق بيانات ولم تستطع إثبات تطبيقها ضوابط تقنية...

اختبار الاختراق في المملكة المتحدة - ما الذي تتوقعه في 2026

ارتفعت عمليات البحث عن خدمات اختبار الاختراق في المملكة المتحدة بأكثر من 35% بين عامي 2023 و2025، مدفوعةً بمزيج من حوادث برامج الفدية، وتشديد الالتزامات التنظيمية، وموجة من شركات التأمين التي تطالب بأدلة على اختبار أمني فعال قبل إصدار وثائق التأمين الإلكتروني. وعلى الرغم من هذا الطلب المتزايد، لا يزال هناك ارتباك واسع...

دليل تدقيق أمان مواقع الويب للشركات البريطانية في 2026

تدقيق أمان موقع الويب هو تقييم منظم يحدد الثغرات في تواجدك على الويب قبل أن يجدها المهاجم ويستغلها. بالنسبة للشركات البريطانية في 2026، هذا ليس مجرد قلق نظري. أفاد استطلاع اختراقات الأمن السيبراني الصادر عن DSIT/NCSC بأن أكثر من 50% من الشركات البريطانية متوسطة الحجم تعرضت لهجوم إلكتروني أو اختراق خلال العام الماضي....