"تركز على بحث عن ثغرات محددة من خلال واجهة المستخدم. تشمل الثغرات مثل التلاعب عبر المواقع وحقن SQL" والخيارات المتاحة هي: Application Scanners Web Application Scanners ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
Web Application Scanners.
الإجابة الصحيحة هي: Web Application Scanners (ماسحات تطبيقات الويب).
شرح الإجابة:
تعتبر "ماسحات تطبيقات الويب" أدوات برمجية متخصصة في فحص المواقع الإلكترونية بحثاً عن نقاط الضعف الأمنية. وإليك التفصيل لتبسيط الفكرة:
1. كيف تعمل هذه الماسحات؟
تقوم هذه الأدوات بمحاكاة دور "المخترق"؛ حيث تتفاعل مع واجهة المستخدم (User Interface)، وهي كل ما يراه المستخدم على الشاشة (مثل خانات إدخال البيانات، أزرار الإرسال، ونماذج التسجيل). تقوم الأداة بإدخال بيانات غير متوقعة أو "خبيثة" في هذه الخانات لترى كيف سيتفاعل الموقع معها، فإذا استجاب الموقع بطريقة خاطئة، فهذا يعني وجود ثغرة.
2. شرح الثغرات المذكورة في السؤال:
- حقن SQL (SQL Injection): هي ثغرة تحدث عندما يتمكن المهاجم من كتابة أوامر برمجية خاصة بقواعد البيانات داخل خانة إدخال عادية (مثل خانة "اسم المستخدم")، مما يسمح له بالدخول إلى قاعدة بيانات الموقع وسرقة معلومات سرية.
- التلاعب عبر المواقع (Cross-Site Scripting - XSS): هي ثغرة تسمح للمهاجم بحقن أكواد برمجية (غالباً لغة JavaScript) داخل صفحة الويب، بحيث يتم تنفيذ هذه الأكواد في متصفح أي مستخدم آخر يزور الصفحة، مما قد يؤدي لسرقة ملفات تعريف الارتباط (Cookies) أو جلسات تسجيل الدخول.
3. لماذا اخترنا Web Application Scanners وليس Application Scanners؟- Application Scanners: مصطلح عام جداً يشمل أي أداة تفحص أي نوع من التطبيقات (سواء كانت تطبيقات تعمل على ويندوز، أو تطبيقات هواتف ذكية، أو برامج مكتبية).
- Web Application Scanners: مصطلح محدد بدقة، لأن السؤال تحدث عن "واجهة مستخدم" وعن ثغرات (SQLi و XSS) وهي ثغرات مرتبطة حصراً ببيئة الويب والمتصفحات وقواعد بيانات المواقع.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال "تركز على بحث عن ثغرات محددة من خلال واجهة المستخدم. تشمل الثغرات مثل التلاعب عبر المواقع وحقن SQL" والخيارات المتاحة هي: Application Scanners Web Application Scanners ؟ اترك تعليق فورآ.
