ﺃﻣﻦ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ
ﺗﻘﻴﻴﻤﺎﺕ ﺃﻣﺎﻥ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺗﺘﻀﻤﻦ ﺟﻤﻴﻊ ﺍﻟﻤﻬﺎﻡ ﺍﻟﺘﻲ ﻣﻦ ﺩﻭﺭﻫﺎ ﺗﻤﻜﻴﻦ ﺍﻟﻤﻄﻮﺭﻳﻦ ﻭﺍﻟﻤﺒﺮﻣﺠﻴﻦ ﻟﻠﻮﺻﻮﻝ ﺍﻟﻰ ﺍﻋﻠﻰ ﻣﺮﺍﺣﻞ ﺍﻻﻣﺎﻥ ﻟﺘﻄﺒﻴﻘﺎﺗﻬﻢ ﻭﻣﻨﺘﺠﺎﺗﻬﻢ ﺍﻟﻤﺘﻨﻮﻋﺔ. ﻭﺍﻟﻬﺪﻑ ﻣﻦ ﺫﻟﻚ ﻟﺘﻄﻮﻳﺮ ﺍﻟﻤﻤﺎﺭﺳﺎﺕ ﺍﻷﻣﻨﻴﺔ، ﻭﺍﻟﻌﺜﻮﺭ ﻋﻠﻰ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻷﻣﻨﻴﺔ ﻭﺍﻟﻌﻤﻞ ﻋﻠﻰ ﺍﺻﻼﺣﻬﺎ ﺩﺍﺧﻞ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ.
ﺧﺪﻣﺔ ﺍﻣﻦ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺻﻤﻤﺖ ﻟﺘﺤﺪﻳﺪ ﻭﺗﻘﻴﻴﻢ ﺍﻟﻤﺨﺎﻃﺮ ﻭﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻲ ﺗﺘﻌﺮﺽ ﻟﻬﺎ ﺍﻟﻤﻨﺸﺄﺓ ﻭﺍﻟﺘﻲ ﻗﺪ ﺗﻨﺸﺊ ﺑﻌﺪ ﺍﻭ ﺧﻼﻝ ﺍﻟﻌﻤﻞ ﻋﻠﻰ ﺍﻟﺘﻄﺒﻴﻖ ﺍﻭ ﺑﻌﺪ ﻧﺸﺮﻩ ﻣﻦ ﻗﺒﻞ ﻃﺮﻑ ﺛﺎﻟﺚ.
- OWASP Top 10 (Open Web Application Security Project)
- Threat Modeling processes such as STRIDE and DREAD
- OWASP’s Software Assurance Maturity Model (OpenSAMM)
- Open Security Testing Methodology Manual (OSTMM)
- Web Application Security Consortium (WASC) guidelines
ﺗﻢ ﺗﺼﻤﻴﻢ ﻭﺗﻄﻮﻳﺮ ﻣﻨﻬﺠﻴﺔ ﺗﻘﻴﻴﻢ ﺃﻣﺎﻥ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺍﻟﺨﺎﺻﺔ ﺑﺸﺮﻛﺔ ﻫﺎﻳﺪ ﻭﺍﻟﺘﻲ ﺗﺘﻤﺤﻮﺭ ﺣﻮﻝ ﺍﻻﺩﻭﺍﺕ ﺍﻟﺨﺎﺻﺔ ﺑﺘﻘﻴﻴﻢ ﺍﻷﻣﺎﻥ ﺍﻟﺘﺎﻟﻴﺔ:
ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ، ﺍﻟﻤﺠﺎﻻﺕ ﺍﻟﻤﺪﺭﺟﺔ ﻫﻲ ﺍﻟﺤﻮﻛﻤﺔ ﻭﺍﻻﻣﺘﺜﺎﻝ. ﺍﻟﺒﻨﻴﺔ ﺍﻷﻣﻨﻴﺔ; ﺇﺩﺍﺭﺓ ﺍﻟﻤﺨﺎﻃﺮ; ﺍﻟﺘﺪﺭﻳﺐ ﻭﺍﻟﺘﻮﻋﻴﺔ، ﺣﻤﺎﻳﺔ ﺃﺟﻬﺰﺓ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻭﺗﻌﺰﻳﺰ ﺍﻻﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ. ﻭﻋﻠﻰ ﺫﻟﻚ، ﺳﻴﻜﻮﻥ ﻟﻠﻤﻨﺸﺄﺓ ﺍﻟﻤﻠﻜﻴﺔ ﺍﻟﻜﺎﻣﻠﺔ ﻟﻤﺠﻤﻮﻋﺔ ﺍﻻﺩﻭﺍﺕ ﺍﻟﺘﻲ ﺳﺒﻖ ﺍﺳﺘﺨﺪﺍﻣﺎ ﻭﺍﻟﺘﻲ ﺗﻤﻜﻦ ﺍﻟﻤﻨﺸﺄﺓ ﻣﻦ ﺍﻻﺳﺘﺨﺪﺍﻡ ﺍﻟﺪﻭﺭﻱ ﻟﻬﺎ ﻣﺘﻰ ﻣﺎ ﺩﻋﺖ ﺍﻟﺤﺎﺟﺔ ﻟﺬﻟﻚ.
ABOUT US
ﺗﻢ ﺗﺄﺳﻴﺲ ﺷﺮﻛﺔ ﻫﺎﻳﺪ ﻟﻸﻣﻦ ﺍﻟﺴﺒﻴﺮﺍﻧﻲ ﻓﻲ ﻣﺪﻳﻨﺔ ﺍﻟﺮﻳﺎﺽ، ﺍﻟﻤﻤﻠﻜﺔ ﺍﻟﻌﺮﺑﻴﺔ ﺍﻟﺴﻌﻮﺩﻳﺔ، ﻭﻫﻲ ﺷﺮﻛﺔ ﺍﺳﺘﺸﺎﺭﻳﺔ ﻣﺘﺨﺼﺼﺔ ﻓﻲ ﻣﺠﺎﻝ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ، ﻭﺗﺴﺘﻨﺪ ﺃﺳﺴﻬﺎ ﻋﻠﻰ ﻣﻬﺎﺭﺍﺕ ﻭﺧﺒﺮﺍﺕ ﻓﺮﻳﻘﻬﺎ. ﻭﻧﻈﺮﺍً ﻟﻠﻨﻘﺺ ﺍﻟﻮﺍﺿﺢ ﻓﻲ ﺍﻟﺨﺒﺮﺓ ﺍﻟﻤﻬﻨﻴﺔ ﻟﻠﺘﻌﺎﻣﻞ ﻣﻊ ﺍﻟﺴﻮﻕ ﺍﻟﻤﺘﻨﺎﻣﻲ ﻓﻲ ﻣﺠﺎﻝ ﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ، ﻫﺪﻓﻬﺎ ﻣﺘﻤﺜﻼ ﻓﻲ ﺗﻘﺪﻳﻢ ﺧﺪﻣﺎﺕ ﺫﺍﺕ ﺟﻮﺩﺓ ﻋﺎﻟﻴﺔ ﻓﻲ ﻣﺠﺎﻝ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ ﻣﻦ ﺃﺟﻞ ﺇﻓﺎﺩﺓ ﺍﻟﻌﻤﻼﺀ ﺍﻟﺬﻳﻦ ﻳﺘﻢ ﻣﻬﺎﺟﻤﺘﻬﻢ ﺑﺸﻜﻞ ﻣﺘﺰﺍﻳﺪ. ,ﻭﻣﻦ ﺍﻫﻢ ﺍﻟﺨﺪﻣﺎﺕ ﻭﺍﻟﺤﻠﻮﻝ ﻭﺍﻻﺳﺘﺸﺎﺭﺍﺕ ﺍﻟﺘﻲ ﺗﻘﺪﻣﻬﺎ ﺍﻟﺸﺮﻛﺔ:...