يمكن أن يعرّض التطبيق غير الآمن المستخدمين والأنظمة لأنواع مختلفة من الضرر. عندما يستخدم طرف ضار ثغرات أمنية أو عدم توفّر ميزات أمان لتحقيق مصلحته وتسبب الضرر، يُطلق على ذلك اسم هجوم. سنلقي نظرة على أنواع الهجمات المختلفة في هذا الدليل حتى تعرف ما يجب البحث عنه عند تأمين تطبيقك.
الهجمات النشطة في مقابل الهجمات السلبية
يمكن تقسيم الهجمات إلى نوعَين مختلفَين: نشط وسلبي.
الهجمات النشطة
في الهجوم النشط، يحاول المهاجم اختراق التطبيق مباشرةً. هناك مجموعة متنوعة من الطرق التي يمكن من خلالها تنفيذ ذلك، بدءًا من استخدام هوية زائفة للوصول إلى البيانات الحسّاسة (هجوم التنكر) إلى إغراق خادمك بكميات هائلة من الزيارات لجعل تطبيقك لا يستجيب (هجوم حجب الخدمة).
يمكن أيضًا تنفيذ هجمات نشطة على البيانات أثناء نقلها. يمكن للمهاجم تعديل بيانات تطبيقك قبل وصولها إلى متصفّح المستخدم، ما يؤدي إلى عرض معلومات معدَّلة على الموقع الإلكتروني أو توجيه المستخدم إلى وجهة غير مقصودة. ويُعرف هذا الإجراء في بعض الأحيان باسم تعديل الرسائل.