البرمجة الآمنة ومفاتيح المرور - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

البرمجة الآمنة Secure Programming تتضمن البرمجة الآمنة كتابة تعليمات برمجية خالية من الثغرات الأمنية وغير قابلة للاستغلال، وتتضمن استخدام تقنيات الترميز الأمن وأفضل الممارسات والمنهجيات التطوير لتقليل مخاطر وجود عيوب أمنية في البرمجيات، ويوضح الجدول 2.5 السيناريوهات التي يتم فيها تطبيق تقنية البرمجة الآمنة. --- SECTION: جدول 2.5: تطبيقات الأمن بواسطة تقنية البرمجة الآمنة --- جدول 2.5: تطبيقات الأمن بواسطة تقنية البرمجة الآمنة السيناريو التطبيق تطوير تطبيق الويب يقوم المطورون بإنشاء تطبيق ويب جديد لنظام مصرفي، وفي هذا السياق قد تتضمن البرمجة الآمنة التحقق من صحة الإدخال، واستخدام اتصالات آمنة ومشفرة باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، وتنفيذ إدارة دخول مناسبة إلى النظام. تطوير تطبيق الهاتف الذكي توجب البرمجة الآمنة على المطورين العاملين في تطوير تطبيق جديد للهاتف الذكي خاص بالرعاية الصحية التأكد من عدم تخزين التطبيق للبيانات الحساسة بشكل غير آمن على الجهاز، وتنفيذ ضوابط وصول قوية، وتشفير جميع البيانات المنقولة بين التطبيق والخادم. --- SECTION: مفاتيح المرور وأمن الأجهزة Passkeys and Device Security --- مفاتيح المرور وأمن الأجهزة Passkeys and Device Security هناك العديد من الأدوات والتقنيات المستخدمة لحماية الأجهزة وبياناتها، وقد أثبتت أبسط تدابير الأمن فعاليتها ضد الثغرات الأمنية، ومفاتيح المرور (Passkeys) أحد الأمثلة الحديثة على هذه التدابير. مفتاح المرور هو بيانات اعتماد رقمية تحل محل كلمات المرور التقليدية، وتسمح للمستخدمين بتسجيل الدخول إلى التطبيقات ومواقع الويب باستخدام مستشعرات البيانات الحيوية، أو رقم التعريف الشخصي (Personal Identification Number-PIN)، أو أنماط القفل (Patterns)، حيث توفر مفاتيح المرور حماية قوية ضد هجمات التصيد الإلكتروني، وتعمل بالطريقة نفسها سواء عند استخدام المتصفح أو أنظمة التشغيل. وعند رغبة المستخدمين في تسجيل الدخول بخدمة مفتاح المرور، يساعدهم المتصفح أو نظام التشغيل في اختيار واستخدام مفتاح المرور الصحيح. سيطلب النظام من المستخدمين، إما قفل أجهزتهم باستخدام مستشعر البيانات الحيوية، أو رقم التعريف الشخصي (PIN) أو نمط القفل، ويتيح ذلك التأكد من أن المستخدم الشرعي هو من يمكنه استخدام مفتاح المرور حصراً. تستخدم مفاتيح المرور تشفير المفتاح العام (Public Key Cryptography)، مما يقلل من التهديدات المحتملة لخرق البيانات. عندما ينشئ المستخدم مفتاح مرور لموقع أو لتطبيق، يتم إنشاء زوج مفاتيح، مفتاح عام وآخر خاص على جهازه. يخزن الموقع أو التطبيق المفتاح العام فقط الذي يُعدُّ وحده عديم الفائدة للمهاجم، حيث لا يمكن اشتقاق المفتاح الخاص المستخدم من البيانات المخزنة على الخادم، وهو أمر مطلوب لإكمال المصادقة. ترتبط مفاتيح المرور بهوية موقع الويب أو التطبيق، ولذلك فهي في مأمن من هجمات التصيد الإلكتروني. كما يضمن المتصفح ونظام التشغيل بأنه لا يمكن استخدام مفتاح المرور إلا في موقع الويب أو التطبيق اللذان أنشئا لهما. ويحمي هذا الإجراء المستخدمين من إمكانية تسجيل الدخول إلى موقع ويب مخادع أو تطبيق مزيف. أحد الأمثلة هو الهوية السريعة على الإنترنت (FIDO2 - Fast Identity Online)، وهو معيار مصادقة مفتوح يدعم المصادقة دون كلمة مرور باستخدام البيانات الحيوية ومفاتيح الأمن الخارجية. ويوضح الشكل 2.1 استخدام مفتاح المرور. --- SECTION: شكل 2.1: مصادقة الأجهزة المحمولة باستخدام مفتاح مرور --- شكل 2.1: مصادقة الأجهزة المحمولة باستخدام مفتاح مرور وزارة التعليم 57 Ministry of Education 2025 - 1447 --- VISUAL CONTEXT --- **TABLE**: جدول 2.5: تطبيقات الأمن بواسطة تقنية البرمجة الآمنة Description: A table illustrating two scenarios (Web application development and Smartphone application development) and the corresponding secure programming applications for each. Table Structure: Headers: السيناريو | التطبيق Rows: Row 1: تطوير تطبيق الويب | يقوم المطورون بإنشاء تطبيق ويب جديد لنظام مصرفي، وفي هذا السياق قد تتضمن البرمجة الآمنة التحقق من صحة الإدخال، واستخدام اتصالات آمنة ومشفرة باستخدام بروتوكول نقل النص التشعبي الآمن (HTTPS)، وتنفيذ إدارة دخول مناسبة إلى النظام. Row 2: تطوير تطبيق الهاتف الذكي | توجب البرمجة الآمنة على المطورين العاملين في تطوير تطبيق جديد للهاتف الذكي خاص بالرعاية الصحية التأكد من عدم تخزين التطبيق للبيانات الحساسة بشكل غير آمن على الجهاز، وتنفيذ ضوابط وصول قوية، وتشفير جميع البيانات المنقولة بين التطبيق والخادم. Calculation needed: N/A X-axis: N/A Y-axis: N/A Data: N/A Context: This table provides practical examples of how secure programming principles are applied in different software development contexts, such as web and mobile applications, to ensure data security and system integrity. **DIAGRAM**: شكل 2.1: مصادقة الأجهزة المحمولة باستخدام مفتاح مرور Description: A diagram illustrating the concept of synchronized passkeys for authentication across multiple devices. It shows a key icon labeled 'مفتاح مرور 1' at the top, with arrows pointing downwards to four different electronic devices: a smartphone, a tablet, a laptop, and a desktop computer. Below these devices, there is a box labeled 'مفاتيح مرور متزامنة' (synchronized passkeys), indicating that the passkey is synchronized and accessible across all these devices for a seamless authentication experience. Table Structure: Headers: N/A X-axis: N/A Y-axis: N/A Data: N/A Key Values: مفتاح مرور 1, مفاتيح مرور متزامنة Context: This diagram visually explains the modern authentication method of passkeys, demonstrating how a single passkey can be securely synchronized and used across various personal devices for a seamless and secure login experience, replacing traditional passwords.