ليست كل اختبارات الاختراق متشابهة. تختلف أنواع اختبار الاختراق على محورين: مقدار ما يعرفه المختبِر مسبقًا عن أنظمتك (black box أو white box أو grey box)، وأي جزء من بيئتك يقع ضمن النطاق (تطبيق ويب، أو API، أو محيط الشبكة، وهكذا). اختيار هذه الأمور بشكل صحيح هو ما يجعل الاختبار فعّالًا من حيث التكلفة ومفيدًا بحق بدلًا...
أمان التطبيقات
مقالات وأدلة ودروس تعليمية حول أمان التطبيقات، تقدم نصائح ومعلومات عملية للمطورين والشركات.
تُعدّ قائمة OWASP Top 10 أكثر القوائم استشهادًا بها لمخاطر أمان تطبيقات الويب، وتصدر عن مشروع أمان التطبيقات العالمي المفتوح (OWASP) ، وهو منظمة غير ربحية محترمة. كُتبت للمختصين في الأمان، لكن المخاطر التي تصفها لها عواقب مباشرة على الأعمال: اختراقات البيانات، وتوقّف الخدمة، والغرامات، وفقدان الثقة. يشرح هذا الدليل كل...
شهدت إجراءات التنفيذ التي اتخذتها ICO ضد المنظمات البريطانية ارتفاعاً حاداً في عامي 2024 و2025، إذ بلغت الغرامات المفروضة خلال العامين أكثر من 12 مليون جنيه إسترليني بسبب قصور التدابير الأمنية التقنية. النمط في إشعارات التنفيذ الصادرة عن ICO متسق: المنظمات التي تعرضت لخرق بيانات ولم تستطع إثبات تطبيقها ضوابط تقنية...
ارتفعت عمليات البحث عن خدمات اختبار الاختراق في المملكة المتحدة بأكثر من 35% بين عامي 2023 و2025، مدفوعةً بمزيج من حوادث برامج الفدية، وتشديد الالتزامات التنظيمية، وموجة من شركات التأمين التي تطالب بأدلة على اختبار أمني فعال قبل إصدار وثائق التأمين الإلكتروني. وعلى الرغم من هذا الطلب المتزايد، لا يزال هناك ارتباك واسع...
تدقيق أمان موقع الويب هو تقييم منظم يحدد الثغرات في تواجدك على الويب قبل أن يجدها المهاجم ويستغلها. بالنسبة للشركات البريطانية في 2026، هذا ليس مجرد قلق نظري. أفاد استطلاع اختراقات الأمن السيبراني الصادر عن DSIT/NCSC بأن أكثر من 50% من الشركات البريطانية متوسطة الحجم تعرضت لهجوم إلكتروني أو اختراق خلال العام الماضي....