الرئيسية / أمن تطبيقات الويب من جهة الزبون

أمن تطبيقات الويب من جهة الزبون

اسم الباحث:

المهندسة تهامة غسان قليشة

عنوان البحث:

أمن تطبيقات الويب من جهة الزبون

عنوان البحث باللغة الانكليزية :

Client-Side Web Application Security

اسم المشرف :

أ. د.  ناصر أبو صالح

العام:2020

القسم:هندسة البرمجيات ونظم المعلومات

الملخص:

مع احتلال الانترنت لمكان دائم في حياتنا اكتسبت النواحي الأمنية أهمية أكبر وهذا ما تؤكده التغطية الإعلامية الكبيرة للحوادث الأمنية الخطيرة.

عبر السنوات الأخيرة تحول مركز ثقل الشبكة من المخدم إلى المستخدم، حيث أصبح المستعرض بيئة تنفيذ متكاملة للتطبيقات الديناميكية والمعقدة. لسوء الحظ كذلك انتقل تركيز المهاجمين نحو الهجمات المعتمدة على المستعرض وتهديد منصة عمل الزبون. ومن الطبيعي مع هذا الانتقال أن تتطور الاجراءات المضادة والسياسات الأمنية بهذا الاتجاه.

لتقييم مدى أمان موقع ما، غالبا ما يلجأ مدراء هذه المواقع إلى الشركات الاستشارية للقيام بعمليات فحص للاختراق penetration testing وعمليات مراجعة للكود البرمجي. إلا أنه من الصعب لطرف خارجي كالحكومة أو المنظمات الرقابية القيام بتقييم مدى أمان موقع ما خارجياً، خاصة إذا كان هذا التقييم يجري على مجال واسع، كأن يتضمن عدداً كبيراً من المواقع التابعة لبلد ما أو قطاع صناعي معين. هذا النوع من التقييم ضروري بما أن المواطنين يعتمدون بشكل متزايد يوما بعد يوم على تطبيقات محددة. وهذا مشابه مثلاً لضرورة التقييم الالزامي للسلامة الانشائية للمباني من أجل حماية المواطنين من كوارث مستقبلية كان من الممكن تجنبها.

في هذه الأطروحة سنقوم أولا بإلقاء الضوء على التطور من تطبيقات معتمدة على المخدم إلى التطبيقات المعاصرة المعتمدة على الزبون والتي تقدم تجربة مختلفة للمستخدم. سنستكشف المفاهيم المنطوية تحت هذه التطبيقات وسنوضح أهمية الأمن من جهة الزبون وسنقوم بشرح المخاطر وآخر التقنيات والأبحاث المطروحة لمواجهتها.

ثم سنقوم بدراسة مدى تبني المواقع السورية للآليات الأمنية من جهة الزبون وكذلك تقديم نموذج مرجعي للحالة الحالية لأمن الشبكة، كما سنطرح نظاماً لتسجيل النقاط الأمنية security scoring system لتقدير مستوى الأمان الذي يقدمه كل موقع.

 

الكلمات المفتاحية:

أمن تطبيقات، تطبيقات ويب، أمن من جهة الزبون، المواقع السورية، دراسة تجريبية، تقييم أمني

التحميل