أواسب 2013: الثغرات العشرة الأكثر خطورة على تطبيقات الويب

صدرت أخيراً النسخة العربية من مشروع أواسب (OWASP) للثغرات العشرة الأكثر خطورة على تطبيقات الويب إصدار 2013، والتي تركز بشكل رئيسي حسب القائمين عليها على الثغرات الأمنية التي تهدد المستخدمين والناشطين في مجال الويب في المنطقة العربية، إضافة إلى سعيها جعل مهمة تأمين وتحصين التطبيقات العربية أكثر سهولة. وبالتالي يمكن القول هنا ان هذا المشروع يعتبر هو الاول من نوعه، والذي نتج أساساً عن جهد مكثف للأخوة الذين قاموا بترجمته إلى اللغة العربية وهم: مهند شحات، فهد خليفة الشامسي، عبد الإله الصهيل، صبري صالح، محمد الدوسري.

هذا وقد جرى تصنيف الثغرات الأمنية الاكثر خطورة في مشروع أواسب كالتالي:

• الحقن “Injection”
• ضعف التحقق من الهوية وإدارة جلسة الإتصال “Broken Authentication and Session Management”
• البرمجة عبر الموقع “Cross-Site Scripting XSS”
•  الإحالة المباشرة الغير آمنة “Insecure Direct Object References”
•  الإعدادات الأمنية الخاطئة “Security Misconfiguration”
•  كشف البيانات الحساسة “Sensitive Data Exposure”
•  إهمال التحكم بالوصول الوظيفي “Missing Function Level Access Control”
•  تزوير الطلبات عبر الموقع “Cross-Site Request Forgery CSRF”
•  إستخدام مكونات معروفة الضعف “Using Known Vulnerable Components”
•  التوجيه الغير محقق “Unvalidated Redirects and Forwards”

تجدر الإشارة إلى أنه بالإمكان تحميل النسخة العربية في ملف (PDF) من الرابط (هنا)