مقالات وتدوينات
(0)

مفهوم الثغرات الأمنية

3,951 قراءة
0 تعليق
alt
التصنيف مقالات وتدوينات
وقت النشر
2022/03/14
الردود
0

السلام عليكم ورحمة الله وبركاته 


أحيانًا يتم نشر تنبيه لثغرة منتشرة في إحدى التطبيقات أو المواقع التي نستخدمها، وقد يدفعك الفضول للتساؤل عما تكون هذه الثغرات، وكيف يتم إنشاءها، وكيف يتم كشفها وكيف يتم استغلالها، هذه المقالة ستتحدث عن مفهوم الثغرات الأمنية. 


-ماهي الثغرات الأمنية؟ 

هي نقطة ضعف أو عيب أو خطأ يتم العثور عليه داخل النظام والذي يُمكن أن يتم الاستفادة منه من قبل المخترقين لاختراق شبكة آمنة.


-كيف يتم إنشاء الثغرات الأمنية؟ 

الثغرات الأمنية هي عيب في كتابة أكواد البرنامج أو خطأ في تكوين النظام والسبب البسيط هو أن الثغرات الأمنية هي خاصية ناشئة للبرامج وهناك ثلاثة أسباب رئيسية: جودة الكود ، والتعقيد ، ومدخلات البيانات الموثوقة.


-كيف يتم استغلال الثغرات الأمنية؟ 

الاستغلال هو الخطوة التالية في دليل المخترق بعد اكتشاف الثغرة الأمنية وهو جزء من برنامج أو نص برمجي يمكن أن يسمح للقراصنة بالسيطرة على النظام واستغلال نقاط الضعف فيه  ويستخدم المخترقون عادةً أدوات فحص الثغرات الأمنية مثل Nessus و Nexpose و OpenVAS وغيرها للعثور على هذه الثغرات الأمنية.


-كيف يمكن الكشف عن الثغرات الأمنية؟

عن طريق  فحص الأمان لتطبيق باستخدام أدوات الطرف الثالث ومراقبة الثغرات الأمنية بانتظام في التطبيقات أو البيئات ذات الصلة واختبارات الإختراق. 


-اختبار الاختراق: 

هو محاكاة هجوم إلكتروني ضد نظام الكمبيوتر لديك للتحقق من نقاط الضعف القابلة للاستغلال.


التعليقات (0)

قم بتسجيل الدخول لتتمكن من إضافة رد