التوعية الأمنية

تم ارسال تقييمك بنجاح.

تطوير وبناء تطبيقات التوصيل

623

22 إبريل, 2020

ملصق توعوي

الرابط

_V4-مرحلة-فحص-وإطلاق-التطبيقات.png

تطوير وبناء تطبيقات لتوصيل

إرشادات الأمن السيبراني لتطبيقات توصيل الطلبات وللشركات المطوّرة والمالكة والمشغلة لها (3/1)

عند تطوير التطبيق الخاص بتوصيل الطلبات والمشتريات الإلكترونية، يُنصح بما يلي:

  • اتّباع المعايير العالمية للتطويرالآمن للتطبيقات (Secure Coding Standards)
  • استخدام بروتوكولات آمنة للتعامل مع البيانات مثل بروتوكول (HTTPS TLS 1.2)
  • التأكد من جمع البيانات الضرورية فقط من المستخدمين لإتمام عمليات التطبيق
  • تطبيق حزم التحديثات للخوادم والقيام بمسح أمني عليها لاكتشاف الثغرات ومعالجتها
  • استخدام مصادر مرخّصة وموثوقة لأدوات تطوير التطبيقات والمكتبات الخاصة بها (Libraries)
  • توثيق تسجيل المستخدمين (وخصوصاً السائقين) بطرق آمنة (Secure Registration Process)
  • التأكد من أن موقع استضافة البنية التحتية التقنية الخاصة بالتطبيق وبيانات العملاء متواجد داخل المملكة
  • تضمين اختبار مدى استيفاء التطبيق لمتطلّبات الأمن السيبراني في كل مرحلة من مراحل بناء وتطوير التطبيق
  • مراعاة منح التطبيق الحد الأدنى من الصلاحيات (Least Privilege) على أجهزة المستخدمين، والتي تمكّنه من أداء المهام على الوجه المطلوب
  • استخدام جدار الحماية لتطبيقات الويب (Web Application Firewall) وأنظمة الحماية الأخرى لحماية البينة التقنية الخاصة بالتطبيق
  • إضافة التحقّق من الهوية متعدد العناصر (Multi-Factor Authentication) لعمليات دخول المستخدمين ذوي الصلاحيات الهامة والحساسة (Privileged Accounts) على البنية التقنية الخاصة بالتطبيق
آخر تحديث في 22 إبريل, 2020

قيم المحتوى

rate-icon