الOWASP هو اختصار ل Open Web Application Security Project وتعني مشروع أمان تطبيق الويب المفتوح، وهي مؤسسة أو مشروع غير ربحي تأسست عام 2001، تعد OWASP Top 10 قائمة لتصنيف أهم 10 ثغرات لتطبيقات الويب، حيث يتم تصنيف المخاطر بناء على مدى خطورة الثغرات قامت OWASP بنشر قائمة Top 10 لأول مرة عام 2003 كما أنها تقوم بتحديثها كل عامين أو ثلاث سنوات لتعكس التطورات في أمن تطبيقات الويب، حيث بالنسبة للعديد تُعد المرجع الأول لاختبار اختراق تطبيقات الويب، ويعتبر آخر تحديث للقائمة تم إصداره في العام 2021 ويحتوي على 10 ثغرات سنقوم بالتعرف على هذه الثغرات بشكل يومي:

1️⃣ الثغرة الاولى ثغرة (Broken Access Control):

ثغرة Broken Access Control هي ثغرة أمنية في التطبيقات البرمجية تسمح للمهاجمين بالوصول إلى موارد أو وظائف غير مصرح لهم الوصول إليها، تحدث هذه الثغرة عندما يكون هناك خلل في التحقق من صلاحيات المستخدمين أو في السيطرة على الوصول إلى موارد أو معلومات لا يجب أن يكون لديهم الوصول إليها، مما يعرض النظام للخطر.

عندما يستغل المهاجم هذه الثغرة، فإنه يمكنه الوصول إلى بيانات حساسة، أو تعديل بيانات المستخدمين، أو تنفيذ وظائف غير مصرح بها، عادة ما تحدث هذه الثغرات عندما لا يتم التحقق بشكل صحيح من هوية المستخدم وصلاحياته في كل مرة يتم فيها طلب الوصول إلى الموارد.

1️⃣ الوصول غير المرخَّص لحسابات المستخدمين، مما يسمح للمهاجم بالتسجيل بحساب آخر أو تغيير صلاحيات حسابات المستخدمين الأخرى.

2️⃣ الوصول إلى مجلدات أو ملفات غير مرخَّص للوصول إليها، مما يمكن المهاجم من عرض أو تعديل البيانات الموجودة فيها.

3️⃣ الاستفادة من إعدادات ضعيفة لحقوق المستخدم، مما يمكن للمهاجم الوصول إلى وظائف أو موارد محظورة له.