الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تم ارسال تقييمك بنجاح.
تطوير وبناء تطبيقات التوصيل
1602
22 إبريل, 2020
ملصق توعوي
تطوير وبناء تطبيقات لتوصيل
إرشادات الأمن السيبراني لتطبيقات توصيل الطلبات وللشركات المطوّرة والمالكة والمشغلة لها (3/1)
عند تطوير التطبيق الخاص بتوصيل الطلبات والمشتريات الإلكترونية، يُنصح بما يلي:
- اتّباع المعايير العالمية للتطويرالآمن للتطبيقات (Secure Coding Standards)
- استخدام بروتوكولات آمنة للتعامل مع البيانات مثل بروتوكول (HTTPS TLS 1.2)
- التأكد من جمع البيانات الضرورية فقط من المستخدمين لإتمام عمليات التطبيق
- تطبيق حزم التحديثات للخوادم والقيام بمسح أمني عليها لاكتشاف الثغرات ومعالجتها
- استخدام مصادر مرخّصة وموثوقة لأدوات تطوير التطبيقات والمكتبات الخاصة بها (Libraries)
- توثيق تسجيل المستخدمين (وخصوصاً السائقين) بطرق آمنة (Secure Registration Process)
- التأكد من أن موقع استضافة البنية التحتية التقنية الخاصة بالتطبيق وبيانات العملاء متواجد داخل المملكة
- تضمين اختبار مدى استيفاء التطبيق لمتطلّبات الأمن السيبراني في كل مرحلة من مراحل بناء وتطوير التطبيق
- مراعاة منح التطبيق الحد الأدنى من الصلاحيات (Least Privilege) على أجهزة المستخدمين، والتي تمكّنه من أداء المهام على الوجه المطلوب
- استخدام جدار الحماية لتطبيقات الويب (Web Application Firewall) وأنظمة الحماية الأخرى لحماية البينة التقنية الخاصة بالتطبيق
- إضافة التحقّق من الهوية متعدد العناصر (Multi-Factor Authentication) لعمليات دخول المستخدمين ذوي الصلاحيات الهامة والحساسة (Privileged Accounts) على البنية التقنية الخاصة بالتطبيق
آخر تحديث في 22 إبريل, 2020
قيم المحتوى
شارك الصفحة
