تقرير جديد: الأمان لا يُؤخذ بجدية كافية في 61 % من تطبيقات الهواتف
بحث جديد صادر عن شركة «غارد سكوير» (Guardsquare) المختصة في مجال حماية تطبيقات الأجهزة الجوالة يكشف عن اتجاه مقلق. يشير إلى أنه لا يزال يُنظر إلى الأمان على أنه أمر ثانوي، رغم تصاعد التهديدات من حيث التعقيد والتكرار. ومع سعي الشركات إلى إطلاق التطبيقات بسرعة أكبر، غالباً ما تتأخر ميزات الأمان، وأحياناً يتم تجاهلها تماماً.
وفقاً للتقرير، صرّح 96 في المائة من المطورين بأنهم يدركون أهمية أمان التطبيقات الجوالة. ومع ذلك، يشعر فقط 52 في المائة بالثقة في أن نهجهم الحالي فعّال. والأسوأ من ذلك، أن 61 في المائة أقرّوا بأنهم لا يفكرون في الأمان إلا بعد بدء عملية التطوير. ويعد هذا خطأ قد يؤدي إلى ترسيخ الثغرات بعمق داخل الشيفرة البرمجية.
وعندما سُئل المطورون عن سبب عدم إعطاء الأولوية للأمان منذ البداية، أشار كثيرون إلى المهل الزمنية الضيقة، وقلة الموارد، حيث قال 53 في المائة إن فرقهم تكافح لموازنة الأمان مع تسليم الميزات. في كثير من الحالات تفوز الوظائف بالأولوية، بينما يتم تأجيل الأمان إلى «مرحلة لاحقة» غالباً لا تتحقق أبداً.
توصي «غارد سكوير» بدمج الأمان مبكراً وتفعيل النمذجة والاختبارات المؤتمتة مع مراقبة مستمرة وتعاون وثيق بين فرق التطوير والأمان (غيتي)
يسلط التقرير الضوء على أبرز المخاوف الأمنية التي تواجهها تطبيقات الأجهزة الجوالة من وجهة نظر المطورين، حيث تأتي الهندسة العكسية في مقدمة هذه التهديدات بنسبة 43 في المائة، تليها هجمات إعادة التغليف التي بلغت نسبتها 41 في المائة، ثم سرقة الملكية الفكرية بنسبة 38 في المائة. كما أبدى المطورون قلقاً واضحاً من الهجمات التي تحدث أثناء وقت التشغيل بنسبة 35 في المائة، بالإضافة إلى مخاطر فك الحماية (Rooting أو Jailbreaking) التي جاءت بنسبة 30 في المائة.
وتشير هذه الأرقام إلى طبيعة التهديدات المتعددة والمعقدة التي تواجه التطبيقات، والتي قد تؤدي إلى خسائر مالية وانتهاكات تنظيمية ما لم يتم التصدي لها بأدوات واستراتيجيات أمان متقدمة، ومبكرة. لا تقتصر آثار هذه التهديدات على الخسائر المالية، أو تضرر السمعة، بل يمكن أن تؤدي أيضاً إلى خرق قوانين حماية البيانات، مثل «GDPR»، أو «HIPAA». وبالنسبة لقطاعات مثل التمويل والرعاية الصحية والتجارة الإلكترونية، تكون المخاطر أعلى بكثير. والمقلق أن العديد من هذه التهديدات يمكن الوقاية منها باستخدام تقنيات أمان معروفة إذا تم تنفيذها في وقت مبكر، وبشكل منتظم.
أحد الاستنتاجات الرئيسة من تقرير «Guardsquare» هو أن أمان تطبيقات الأجهزة الجوالة لا يزال يتبع نهجاً تفاعلياً أكثر منه استباقياً. فعلى سبيل المثال، تقوم 31 في المائة فقط من الفرق بإجراء نمذجة للتهديدات قبل بدء التطوير. في المقابل، 46 في المائة ينتظرون حتى تكشف اختبارات الأمان عن ثغرة ليبدأوا بالتصرف.
هذا النهج التفاعلي يخلق حلقة خطيرة. يتم اكتشاف الثغرات في وقت متأخر، وتطبيق الإصلاحات على عجل، أو بشكل غير مكتمل، وتأجيل التحسينات طويلة المدى لصالح تصحيحات قصيرة المدى. والمقلق أيضاً أن 32 في المائة من المشاركين أقرّوا بأنهم يفتقرون إلى أدوات فعالة لمراقبة التطبيقات بعد إطلاقها، ما يعني أنهم قد لا يكتشفون الاستغلال الفعلي إلا بعد حدوث الضرر.
تظهر نتائج البحث أن أبرز التهديدات تشمل الهندسة العكسية وإعادة التغليف وسرقة الملكية الفكرية وهجمات وقت التشغيل وفك الحماية (شاترستوك)
ما الحل إذن؟ بحسب «Guardsquare» يجب دمج الأمان مبكراً في عملية التطوير، ويفضل من اليوم الأول. يتطلب هذا التحول تغييراً ثقافياً، وتعاوناً أوضح، وأدوات أفضل.
من الناحية الثقافية، يعتبر تدريب المطورين مفتاحاً. قال 48 في المائة من المشاركين إنهم سيشعرون بثقة أكبر في تأمين التطبيقات إذا حصلوا على مزيد من التدريب، أو التوجيه. يمكن سد هذه الفجوة من خلال ورش عمل، وكتيبات إرشادية، ودعم عملي من فرق الأمان.
أما من ناحية الأدوات، فإن التركيز ينصب على الأتمتة. تتبنى العديد من المؤسسات الآن منصات «DevSecOps» تدمج اختبارات الأمان، والتشويش (Obfuscation)، واكتشاف التهديدات ضمن أنظمة «CI/CD». ويشير التقرير إلى أن 51 في المائة من المشاركين يستخدمون أدوات أمان مؤتمتة، وهي علامة إيجابية، وإن كانت لا تزال بعيدة عن الشمولية.
في النهاية، يرسم البحث صورة لصناعة على مفترق طرق. المطورون يدركون المخاطر، لكنهم يواجهون عقبات في دمج الأمان ضمن سير العمل السريع. على القيادة الاستثمار في سد هذه الفجوة، ليس فقط من خلال الأدوات، بل من خلال تحمّل المسؤولية المشتركة، واستراتيجية طويلة الأمد. باعتبار أنه خط أساس، توصي شركة «Guardsquare» باعتماد نهج أمني متكامل يبدأ منذ المراحل الأولى لتطوير التطبيقات، حيث تؤكد على أهمية البدء بالتخطيط الأمني قبل كتابة الشيفرة البرمجية لضمان دمج الحماية في صميم البنية التقنية. يلي ذلك ضرورة إجراء نمذجة للتهديدات خلال مرحلة التصميم بهدف استباق المخاطر، وتحليلها قبل أن تتحول إلى ثغرات حقيقية. كما تشدد على ضرورة أتمتة اختبارات الأمان ضمن عمليات التكامل والتسليم المستمر (CI/CD)، مما يسمح بالكشف المبكر عن الثغرات دون إبطاء وتيرة التطوير.
وبمجرد إطلاق التطبيق، تدعو «غارد سكوير» إلى استخدام أدوات مراقبة فورية لمتابعة الأداء، والكشف عن أي استغلال محتمل في بيئة الإنتاج. وأخيراً، تبرز أهمية تعزيز التعاون بين المطورين وخبراء الأمان لضمان فهم مشترك للمخاطر، وتوزيع واضح للمسؤوليات ضمن الفريق التقني.
بالانتقال من مجرد الوعي إلى اتخاذ الإجراءات، يمكن للمؤسسات ضمان أن تطبيقاتها ليست فقط غنية بالميزات وسريعة، بل أيضاً آمنة، وموثوقة، وقابلة للصمود. فمع تحوّل تطبيقات الأجهزة الجوالة إلى ضرورة في الأعمال والحياة الشخصية، يجب أن يتطور الأمان من كونه نقطة فحص إلى عنصر أساسي في التصميم.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الاقتصادية
منذ 21 دقائق
- الاقتصادية
تعزيز الجهود لجذب الاستثمارات
تشهد السعودية تحولًا اقتصاديًا غير مسبوق في ظل رؤية 2030، التي تهدف إلى تنويع القاعدة الاقتصادية وتقليل الاعتماد على النفط. وفي هذا الإطار، يبرز دور الاستثمارات المحلية والأجنبية كعامل حاسم في تحقيق هذه الرؤية. ومع تزايد المنافسة العالمية لجذب رؤوس الأموال، أصبح من الضروري توحيد الجهود بين جميع الجهات المعنية لتعزيز البيئة الاستثمارية، وضمان تقديم صورة متكاملة عن الفرص الاستثمارية الواعدة في السعودية. أشار مجلس الشورى أخيرا إلى ضرورة أن تقوم وزارة الاستثمار بتطوير مبادرات لاستقطاب وتوطين رؤوس الأموال، مع التركيز على معالجة تقاطع الاختصاصات بين الجهات الحكومية، الذي قد يؤثر سلبًا في جاذبية البيئة الاستثمارية. كما دعا المجلس إلى بناء خطة عمل متكاملة تواكب حدثًا عالميًا كإكسبو 2030، الذي سيشكل فرصة ذهبية لعرض إمكانات المملكة الاقتصادية أمام العالم. ومع وجود عديد من الجهات التي تروج للاستثمار كل في مجاله، مثل مشاركة السعودية ممثلة في وزارة الصناعة في معرض " INNOPROM 2025 " الروسي، أو جهود هيئة المدن الصناعية في تعزيز الشراكات الدولية – تظهر الحاجة إلى توحيد هذه الجهود تحت مظلة واحدة، لتجنب التشتت وضمان تحقيق أقصى استفادة من الفرص المتاحة. لتحقيق التكامل بين مختلف المبادرات، يجب أن تتولى وزارة الاستثمار دور المنظم والمنسق الرئيسي، بحيث تكون هي المرجعية الموحدة لجميع الجهود الرامية إلى جذب الاستثمارات. بما يشمل تنسيق الحملات الترويجية بدلًا من ترويج كل وزارة أو هيئة للاستثمار في مجالها بشكل منفصل، يمكن لوزارة الاستثمار توحيد هذه الرسائل في إستراتيجية واحدة تظهر تنوع الفرص في المملكة، من الصناعة إلى الزراعة والسياحة، تسهيل الإجراءات من خلال معالجة تقاطع الاختصاصات بين الجهات الحكومية، ما يقلل من التعقيدات البيروقراطية التي قد تبدو غير جاذبة للمستثمرين، تسليط الضوء على الممكنات مثل البنية التحتية المتطورة، والمناطق الاقتصادية الخاصة، والمزايا الضريبية، إضافة إلى الثروات الطبيعية المتنوعة للمناطق الأقلّ نمواً من مانجو جيزان إلى زيتون الجوف وسمك القطيف . لا يقتصر النجاح في جذب الاستثمارات على الجهود الحكومية فقط، بل يتطلب أيضًا مشاركة فاعلة من القطاع الخاص السعودي من خلال إشراك وزارة الاستثمار له. الاستفادة من الأحداث العالمية كالمعارض الصناعية منصات مثالية لعرض الإمكانات الاقتصادية للسعودية. ولكي تحقق هذه المشاركات النجاح المطلوب، يجب أن تكون مدعومة بحملات ترويجية مكثفة تظهر الاستقرار الاقتصادي والسياسي للسعودية. التنوع في الفرص الاستثمارية بدءًا من المشاريع الكبرى وصولًا إلى المشاريع المتوسطة والصغيرة في القطاعات الواعدة. إن توحيد الجهود تحت مظلة وزارة الاستثمار، مع إشراك القطاع الخاص والاستفادة القصوى من الأحداث العالمية، سيمكن السعودية من تعزيز تدفقات الاستثمار الأجنبي المباشر، التي بلغت 77 مليار ريال حتى الربع الرابع من 2024. وبذلك، نكون قد خطونا خطوة كبيرة نحو تحقيق مستهدفات رؤية 2030، التي تهدف إلى جعل السعودية وجهة استثمارية عالمية، قادرة على المنافسة في جميع المجالات من فندق في أحد المشاريع الكبرى إلى مطعم عالمي بملكية غير سعودية. الاستثمار ليس مجرد تدفق رؤوس أموال، بل هو جسر نحو التنمية المستدامة، وتعزيز المكانة العالمية للمملكة. فلنعمل معًا لجعل وطننا الوجهة الأولى للمستثمرين الطموحين. كاتب اقتصادي ورجل أعمال.
صحيفة سبق
منذ 21 دقائق
- صحيفة سبق
توقيع عدة اتفاقيات تُعزّز شراكات المملكة الدولية في تصدير الطاقة المتجددة والهيدروجين الأخضر إلى أوروبا
بحضور الأمير عبدالعزيز بن سلمان بن عبدالعزيز، وزير الطاقة، جرى اليوم في الرياض توقيع عدد من الاتفاقيات ومذكرات التفاهم بين شركة "أكوا باور" وعدد من الشركاء الدوليين، وذلك لتطوير منظومة متكاملة لتصدير الطاقة المتجددة والهيدروجين الأخضر من المملكة العربية السعودية إلى القارة الأوروبية. ويأتي توقيع هذه الاتفاقيات ومذكرات التفاهم انطلاقًا من الدور الريادي الذي تنهض به المملكة في تعزيز الربط اللوجستي الدولي، وقيادتها لمشروع الممر الاقتصادي بين الهند والشرق الأوسط وأوروبا (IMEC)، استنادًا إلى موقعها الجغرافي الإستراتيجي الرابط بين الشرق والغرب. وقد وُقِّعت هذه الاتفاقيات ومذكرات التفاهم ضمن فعاليات ورشة العمل الدولية التي نظّمتها شركة "أكوا باور"، بإشراف من وزارة الطاقة، تحت عنوان: "تصدير الطاقة المتجددة والهيدروجين الأخضر"، بحضور ممثلين رفيعي المستوى من حكومات كلٍّ من المملكة العربية السعودية، واليونان، وفرنسا، وألمانيا، وممثلين لشركات عالمية متخصصة، ومؤسسات وطنية رائدة، إذ أبرزت الورشة مستوى التقدم الذي أحرزته المملكة في مسار تنويع مزيج الطاقة، وتعزيز التكامل الإقليمي والدولي في مجالات الطاقة النظيفة، الأمر الذي يرسّخ مكانتها كمزوِّد موثوقٍ به للطاقة، ودورها المحوري في قيادة مشروع الممر الاقتصادي الذي يربط الشرق بالغرب. وقد شملت الاتفاقيات ومذكرات التفاهم التي وقّعتها "أكوا باور" في ورشة العمل مذكرة تفاهم متعددة الأطراف مع شركات أوروبية رائدة، من بينها إديسون الإيطالية، وتوتال إنيرجيز الفرنسية، وزيرو أوروبا الهولندية، وإي أن بي دبليو الألمانية، لتصدير الكهرباء المُنتَجة من مصادر الطاقة المتجددة من المملكة إلى أوروبا، مع تقييم الإمكانات التجارية وتوجهات السوق الأوروبية نحو حلول الطاقة المستدامة. كما وقّعت "أكوا باور" مذكرات تفاهم مع جهات متخصصة في تقنيات الربط الكهربائي، من ضمنها شركة سي إي إس آي الإيطالية كمستشار فني مستقل، إلى جانب عدد من الشركات العالمية الرائدة في تقنيات النقل الكهربائي عالي الجهد (HVDC)، مثل بريسميان (Prysmian)، وجي إي فيرنوفا (GE Vernova)، وسيمنس إنيرجي (Siemens Energy)، وهيتاشي (Hitachi)، لتطوير ممرات حديثة لنقل الطاقة تعزز موثوقية الإمدادات وفاعلية البنية التحتية العابرة للحدود. وكذلك وُقِّعت اتفاقية تطوير مشترك بين شركة "أكوا باور" وشركة إي أن بي دبليو (EnBW) الألمانية، لتأسيس المرحلة الأولى من "مركز ينبع للهيدروجين الأخضر"، الذي سيبدأ تشغيله التجاري، بإذن الله، في عام 2030م. ويُعد "مركز ينبع للهيدروجين الأخضر" مشروعًا متكاملًا يشمل منشآت لتوليد الكهرباء من مصادر متجددة، ومحطات لتحلية المياه، ووحدات للتحليل الكهربائي، ومنشآت لتحويل الهيدروجين إلى أمونيا خضراء، إلى جانب محطة تصدير مخصصة. ومن المتوقع أن يُسهم المشروع في تمكين المملكة من إنتاج طاقة نظيفة بتكاليف تنافسية، وتلبية الطلب الصناعي العالمي على حلول طاقة بديلة منخفضة الانبعاثات. وإضافة إلى تأكيد الدور القيادي الذي تضطلع به المملكة في مشروع الممر الاقتصادي، استنادًا إلى موقعها الجغرافي المتميز، يأتي عقد هذه الورشة، وما اشتملت عليه من توقيع اتفاقيات ومذكرات تفاهم، ليُبيّن ما تمتلكه المملكة من مزايا تنافسية تجعل منها عنصرًا محوريًا في نجاح هذا المشروع. كما يعكس دورها الريادي في تعزيز أمن الطاقة العالمي، ودعم مشروعات الربط الإقليمي والدولي، بما يسهم في بناء مستقبل للطاقة يتسم بالاستدامة والمرونة، انسجامًا مع مستهدفات رؤية المملكة 2030.
عكاظ
منذ 29 دقائق
- عكاظ
«البناء المستدام»: ارتفاع طلبات تقييم الاستدامة بنسبة 200% خلال النصف الأول من 2025
كشف برنامج «البناء المستدام» تضاعف عدد طلبات خدمة تقييم الاستدامة إلى ثلاثة أضعاف مقارنةً بما قُدّم خلال السنوات الخمس الماضية، وذلك عقب إطلاق المنصة الإلكترونية للبرنامج، وأتمتة إجراءات الحصول على خدماتها، وسهولة الوصول إليها، إضافة إلى تطوير خدمة فحص المباني الجاهزة؛ لتمكين المطورين العقاريين من تقديم طلبات فحص مجمعات الفلل والعمائر السكنية، مع إمكانية تحديد عدد الوحدات لكل عمارة، وتعديل المسميات والمساحات لكل وحدة على حدة. وأوضح البرنامج، في بيان صحفي له، اليوم، أن 6 مشاريع حصلت على شهادات تقييم الاستدامة خلال النصف الأول من عام 2025، بزيادة بلغت 200% مقارنة بالفترة نفسها من عام 2024، كما ارتفع عدد المشاريع الحاصلة على وثيقة مطابقة التصاميم بنسبة 93% ليصل إلى 29 مشروعاً. كما سُجّل 38 مشروعاً جديداً للحصول على خدمات تقييم الاستدامة، شملت 4 مجتمعات بمساحة إجمالية تجاوزت 8 ملايين متر مربع، فيما بلغت مساحة المباني السكنية والتجارية أكثر من 700 ألف متر مربع، وأُصدر من خلال المنصة أكثر من 6 آلاف تقرير تنوعت بين تقارير فحص المباني الجاهزة وتقارير جودة البناء. وأعلن «البناء المستدام»، بالتعاون مع الهيئة العامة للعقار، إمكانية تسجيل طلاب الجامعات المسجلين لدى الهيئة السعودية للمهندسين في البرامج التدريبية التي يقدمها المعهد العقاري، دعماً للطلاب، وتعزيزاً لجاهزيتهم المهنية، وتمكيناً للشباب من تطوير كفاءاتهم وإنشاء حساب «مهندس معتمد» في منصة البناء المستدام. ويُعد «تقييم الاستدامة» أول نظام تقييم سعودي طُوّر وفق أفضل الممارسات العالمية المتوائمة مع كود البناء السعودي، إذ يُمكّن ملاك العقارات والمطورين من قياس مدى استدامة المباني والمجتمعات الجديدة والقائمة، من خلال نظام تصنيف شامل يغطي مرحلتي التصميم والإنشاء أو التشغيل والصيانة، ويتم التقييم بناءً على النقاط المستوفاة من معايير الاستدامة، وفق خمسة مستويات تبدأ بالمستوى الأخضر وتنتهي بالمستوى الماسي. يُذكر أن معايير «تقييم الاستدامة» صُممت لتتناسب مع المناخ والخصائص البيئية المحلية في المملكة، وتركز على مجالات رئيسة مثل «الطاقة، والمياه، والصحة، وجودة الحياة»، بما يتماشى مع أهداف رؤية السعودية 2030. أخبار ذات صلة
