"حماية تطبيقات الويب"

«ثغره في الشبكه سوف تسمح لهاكر باستغلال المضيف او التطبيق. ثغره في المضيف سوف تسمح لهاكر باستغلال الشبكه او التطبيق. ثغره في التطبيق سوف تسمح لهاكر باستغلال الشبكه او المضيف»

— كارلوس ليونس، تأمين شركه مايكروسوفت

وهذا هو بالضبط موضوع الكتاب…

هذا الكتاب يسلط الضوء على الثغرات التي قد يحتويها تطبيق ويب ما، سواءا كان هذا التطبيق قد قام المطور بكتابته، او قام بتحميله مجانا من الانترنت، أو قام بشراءه ضمن احد الحزم، النتيجه واحده في النهاية، هي أن هذا التطبيق قد اصبح جزءا لا يتجزأ من المنظومة، وبالتالي فان اي ثغره فيه، تعني – بالضرورة – ان المنظومة كلها معرضه للهجوم والاختراق…

يجد كثير من العاملين في مجال تقنية المعلومات صعوبه حقيقيه في فهم هذه الحقيقة البسيطه، فهم يؤمنون كثيرا بأن جدار النار ومضاد الفيروسات ونظم كشف ومنع الاختراق (Intrusion Detection System) كافية جدا لتحصين الاصول المعلوماتيه التي يهتمون بحمايتها.

ان هذه الخرافة منتشره جدا في وسط مجال المعلومات، وهذا الكتاب هو مجرد محاولة – عربية الطابع واللغة – لدحض هذه الأوهام والأساطير ووضع الأمور في نصابها الصحيح.

لا اقول هنا “تبا لجدار النار وخلافه”، كلا، ان ما اقوله بوضوح هو ان كل هذه الوسائل جيدة جدا في مكانها السليم، لكنك لا تذهب ابدا للمكتبة لابتياع سيارة ولا تتصل بالمطافئ لطرد فأر مزعج، ان لكل اداة مكانها، لم يصنع البشر – ولن يصنعوا اذا سمحت لي – اداة لكل المهام…

لهذا اذا كنت مطور ويب، مسؤول عن موقع ويب، مدير نظم التأمين في منظمة او شركة ما، وتحاول ان توسع معارفك بخصوص ثغرات تطبيقات الويب، فهذا الكتاب لك…