الاثنين 06 يوليو 2026 03:57:31 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

المرونة على جانب العميل

القدرة التي تمكّن التطبيق من الاستمرار في العمل بأمان في ظل ظروف غير موثوقة.

المرونة على جانب العميل هي قدرة التطبيق على الاستمرار في العمل بأمان عندما لا يمكن الوثوق بالكامل بالجهاز أو ببيئة المستخدم أو بوقت التشغيل. في أمن الأجهزة المحمولة، يعني ذلك افتراض أن العميل قد يكون مكسور الحماية، أو خاضعًا للتهيئة والأدوات، أو تم العبث به، أو أنه يعرّض البيانات المحلية للخطر عبر ذاكرات التخزين المؤقت أو الملفات أو النسخ الاحتياطية.

تكتسب هذه المسألة أهمية لأن الكثير من الهجمات تستهدف العميل أولًا: يمكن للمهاجمين تعديل منطق التطبيق، أو اعتراض الطلبات، أو تغيير التخزين المحلي، أو تجاوز عمليات التحقق الضعيفة. يحد التصميم المرن من الضرر من خلال التعامل مع العميل بوصفه جزءًا من سطح الهجوم، لا بوصفه مرساة ثقة. وتشمل وسائل الحماية إبقاء القرارات الحساسة على الخادم، وحماية البيانات المحلية بتشفير قوي، والتحقق من المدخلات والحالة، واستخدام معايير أمنية مثل OWASP MASVS لاختبار السلوك في ظروف معادية.

← فهرس WIKICROOK