Category

Application Security

Web security, authentication, and secure coding practices

80 posts

تأمين الاتصالات السلكية: دليل شامل لتكوين HTTPS و TLS الحديث

في المشهد الحديث للويب، لم تعد الأمان مجرد ميزة، بل أصبح مطلباً أساسياً. وقد تحول الانتقال من HTTP إلى HTTPS من كونه خياراً "مفضلاً" لمواقع التجارة الإلكترونية إلى توقع أساسي لكل تطبيق، بما في ذلك تطبيقات SPA و APIs. ومع ذلك، فإن تمكين شهادات SSL وحسب لم يعد كافياً.

تأمين الحدود الداخلية: تنفيذ نموذج الثقة الصفرية في اتصالات الخدمات المصغرة

لطالما كان نموذج "القصر والخندق" هو النموذج السائد لأمن الأنظمة الموزعة. لقد قمنا بتحصين حدود شبكتنا باستخدام جدران الحماية وأنظمة كشف التسلل، ووثقنا بأن كل ما داخل أسوار القصر آمن. ومع ذلك، أدى ظهور الخدمات المصغرة إلى تآكل هذه الحدود...

تعزيز أمان الكود: دليل شامل لمنع حقن SQL

يظل حقن SQL (SQLi) أحد أخطر ثغرات تطبيقات الويب، ويحتل باستمرار مرتبة عالية في قائمة OWASP العشر الأعلى. بالنسبة للمطورين من المستوى المتوسط والمتقدم، لم يعد فهم آلية الهجوم كافياً؛ بل يجب أن تعرف غريزياً كيفية تصميم تفاعلات قاعدة بيانات آمنة...

تفكيك غموض OAuth2 وOpenID Connect: دليل للمطورين المعاصرين

في مشهد أمن التطبيقات الحديثة، نادراً ما تسبب مواضيع أخرى قدرًا كبيرًا من الارتباك أو تولد ثغرات أمنية حرجة مثل العلاقة بين OAuth 2.0 وOpenID Connect (OIDC). رغم ذكرهما غالبًا معًا، إلا أنهما يخدمان أغراضًا مختلفة جوهريًا. OAuth 2...

إتقان CORS: الدليل النهائي لتكوين واجهات برمجة تطبيقات الويب الآمنة

في النظام البيئي الحديث للخدمات المصغرة وتطبيقات الصفحة الواحدة (SPAs)، أصبح مشاركة الموارد عبر النطاقات (CORS) أحد أكثر المكونات سوء فهمًا وحسمًا في أمان الويب. إذا واجهتَ يومًا رسالة خطأ محيرة في وحدة تحكم المتصفح تنص على "Ac...

فتح أبواب الوصول الآمن: تنفيذ تدفق OAuth2 للأجهزة في إنترنت الأشياء وأجهزة التلفاز الذكية

بالنسبة لتطبيقات الويب والهواتف المحمولة التقليدية، يُعد تدفق رمز التفويض OAuth 2.0 المعيار الذهبي للمصادقة الآمنة. ومع ذلك، يواجه هذا النموذج القياسي عقبة كبيرة عند تطبيقه على الأجهزة التي تفتقر إلى لوحة المفاتيح أو ذات المدخلات المحدودة. تخيل محاولة إدخال رمز مكون من 64 خانة...

دفاع المتصفح: دليل شامل لمنع هجمات XSS

على الرغم من كونها واحدة من أقدم الثغرات في قائمة OWASP Top Ten، لا تزال هجمات البرمجة النصية عبر المواقع (XSS) تهديداً مستمراً لتطبيقات الويب الحديثة. بالنسبة للمطورين من المستوى المتوسط إلى المتقدم، يعد الانتقال إلى ما وراء المعرفة الأساسية أمراً حاسماً. يجب علينا فهم ليس فقط كيفية تنقية المدخلات، ولكن...