الثغرة السادسة من OWASP top 10
🛡️ما هي ثغرة Vulnerable & Outdated Components ؟ 🧑💻..
📍الVulnerable Components (المكونات الضعيفة) تشير إلى استخدام مكونات برمجية قديمة أو معروفة بالضعف الأمني في تطبيق الويب، يمكن أن تكون هذه المكونات تكتب بلغة برمجة مثل Java أو NET أو Python أو تكون أطر عمل مثل Ruby on Rails أو Django، قد يتم اكتشاف الثغرات الأمنية في هذه المكونات والإبلاغ عنها، وعندما تكون هذه المكونات غير محدثة أي أنها قديمة أو تحتوي على ثغرات أمنية معروفة بالفعل، يكون من السهل على المهاجمين استغلال هذه الثغرات ومهاجمة التطبيق.
📍ال Outdated Components (المكونات القديمة) تشير إلى استخدام مكونات برمجية تمت إزالتها أو تحديثها من فريق التطوير الأصلي، قد يتم تحديث المكونات البرمجية لتصحيح الثغرات الأمنية أو إصلاح الأخطاء أو إضافة ميزات جديدة، عندما يتم استخدام إصدارات قديمة من المكونات، يمكن للمهاجمين استغلال الثغرات الأمنية المعروفة في هذه المكونات للوصول إلى التطبيق وتنفيذ هجمات على تطبيق الويب.
💥 تعد هذه الثغرات من أهم التهديدات الموجودة في قائمة OWASP Top 10 للثغرات الأمنية في تطبيقات الويب، ومن أجل تجنب هذه الثغرات، يجب على فريق التطوير تحديث المكونات البرمجية المستخدمة في التطبيق الخاص بهم للحفاظ على تطبيق الويب امناً ومحمياً من الهجمات.
