الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

قبل انطلاق جيتكس: تقرير يكشف حقائق مُقلقة عن أمن واجهات برمجة التطبيقات في حقبة الذكاء الاصطناعي

قبيل انطلاق فعاليات معرض جيتكس، أعلنت شركة F5 اليوم عن نتائج “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات” والذي كشف عن حقائق مقلقة عن الحالة الراهنة لأمن واجهات برمجة التطبيقات في عدد من القطاعات. وسلط التقرير الضوء على فجوات كبيرة في حماية واجهات برمجة التطبيقات وانكشافها أمام عدد من التهديدات المحتملة التي قد تعرض أمن المؤسسات وعملياتها للخطر الكبير. وتتزايد حدة هذه التحديات بسبب الانتشار السريع لواجهات برمجة التطبيقات في العالم الرقمي اليوم.

وأوضح الاستطلاع أن أقل من 70% من واجهات برمجة التطبيقات المواجهة للعميل هي مؤمّنة باستخدام بروتوكول نقل النص الفائق الآمن (HTTPS) ما يجعل نحو ثلث واجهات برمجة التطبيقات غير محمية تماماً. ويشكل هذا الأمر تناقضاً صارخاً مع وجود 90% من صفحات الويب التي يتم الوصول إليها الآن عبر بروتوكول نقل النص الفائق الآمن (HTTPS)، وذلك بعد الدفع باتجاه اتصالات الويب الآمنة خلال العقد الماضي.

وقالت لوري ماكفيتي، المهندسة البارزة لدى F5: “تتحول واجهات برمجة التطبيقات بمرور الوقت إلى العمود الفقري لجهود التحول الرقمي، حيث تربط الخدمات والتطبيقات الحيوية في جميع أرجاء المؤسسات. ولكن تقريرنا أظهر أن العديد من المؤسسات لا تواكب المتطلبات الأمنية اللازمة لحماية هذه الأصول القيّمة، وخاصة في ظل التهديدات الناشئة والمعززة بالذكاء الاصطناعي”.

وتتضمن أبرز النتائج التي خَلُص إليها التقرير ما يلي:

النمو المطرد والبيئات والمتنوعة: تقوم المؤسسة المتوسطة حالياً بإدارة نحو 421 واجهة برمجة تطبيقات معظمها تتم استضافته في بيئات السحابة العامة. وعلى الرغم من هذا النمو، فإن عدداً كبيراً من واجهات برمجة التطبيقات وخاصة تلك المواجهة للعميل، لا زالت بدون حماية.
تطور استخدامات واجهات برمجة التطبيقات والاحتياجات الأمنية: مع تزايد مستويات الترابط بين واجهات برمجة التطبيقات ومزودي خدمات الذكاء الاصطناعي مثل “أوبن إيه آي” (OpenAI)، فإنه يتوجب على النموذج الأمني التكيف من أجل تغطية الحركة الداخلة والخارجة على واجهات برمجة التطبيقات. وتركز الممارسات الحالية إلى حد كبير على الحركة الداخلة فقط، تاركة بذلك الحركة الخارجة عرضة للتهديدات.
المسؤولية المشتتة عن أمن واجهات برمجة التطبيقات: كشف التقرير عن الانقسام في مسؤولية أمن واجهات برمجة التطبيقات ضمن المؤسسات، حيث تقوم 53% من هذه المؤسسات بإدارة أمن واجهات برمجة التطبيقات ضمن إطار أمن التطبيقات، في حيث أن 31% منها تقوم بذلك ضمن إطار منصات إدارة ودمج واجهات برمجة التطبيقات. ويمكن لهذا الانقسام أن يؤدي إلى فجوات في التغطية وتطبيق ممارسات أمنية غير متناسقة.
ارتفاع الطلب على الحلول الأمنية القابلة للبرمجة: قام الذين شملهم الاستطلاع بتصنيف قابلية البرمجة على أنها أكثر قدرات أمن واجهات برمجة التطبيقات قيمة، وأشاروا إلى الحاجة إلى فحوصات واستجابات آنية للحركة على واجهات برمجة التطبيقات والتهديدات المرتبطة بها.

معالجة الفجوة في أمن واجهات برمجة التطبيقات

بهدف معالجة هذه الفجوات الأمنية، يوصي التقرير المؤسسات بضرورة اعتماد حلول أمنية شاملة يمكنها تغطية كامل دورة حياة واجهات برمجة التطبيقات بدءاً من التصميم وصولاً إلى مرحلة النشر. و يمكن للمؤسسات من خلال دمج أمن واجهات برمجة التطبيقات في المراحل التطويرية والتشغيلية، حماية أصولها الرقمية على نحو أفضل ضد الطيف المتنامي للتهديدات.

وأضافت ماكفيتي: “تعتبر واجهات برمجة التطبيقات جزءاً لا يتجزأ من حقبة الذكاء الاصطناعي، ولكن يجب تأمينها جيداً من أجل ضمان التشغيل الآمن والفعال للذكاء الاصطناعي والخدمات الرقمية. ويقدم التقرير دعوة للمؤسسات إلى اتخاذ خطوات فعلية من أجل إعادة تقييم استراتيجيات أمن واجهات برمجة التطبيقات، والقيام بما يلزم لحماية بياناتها وخدماتها”.

وتجدر الإشارة إلى أن النسخة الكاملة من “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات” متوافرة للتنزيل.

لمناقشة التقرير مع المختصين، يمكنكم زيارة جناح شركة F5 في معرض جيتكس في القاعة رقم 25 الجناح C40 في الفترة من 14 إلى 18 أكتوبر.

نبذة عن التقرير

تعكس البيانات المقدمة في هذا التقرير نتائج استطلاع استراتيجية حالة التطبيقات لشركة F5، وبحث المتابعة المستهدف الذي شمل عدداً من صنّاع القرار المعنيين بواجهات برمجة التطبيقات -أكثر من ثلثيهم هم من المستويات التنفيذية العليا- وذلك في مؤسسات عالمية من جميع الأحجام والقطاعات التي تتراوح من التكنولوجيا والتصنيع والمالية والتجزئة، وصولاً إلى المؤسسات العاملة في مجالات الرعاية الصحية والتعليم.

أخبار ذات صلة

إعادة تصور مدينة الكويت في عالم Cyberpunk 2077 باستخدام تقنيات إنفيديا RTX

هواوي تطلق أجهزة لوحيه جديدة إليك أهم الميزات

ميزة جديدة من OpenAI تحول صوتك إلى ملاحظات ذكية

كاسبرسكي تكشف عن برمجية GhostContainer الجديدة تستهدف خوادم Microsoft Exchange

Nothing تكشف عن هاتفهاالرائد” 3 ” Nothing Phone في متحف المستقبل بدبي

GAMES OF THE FUTURE تستضيف 1,500 رياضي، يتنافسون في 13 تخصصًا رقميًا

تجمع قمة INMerge للابتكار 2025 القادة العالميين والمستثمرين في مجال التكنولوجيا في باكو

تعطل خدمات إنستا باي

آخر الأخبار
الزمالك يفوز على رع 1-0 وديا ضمن الاستعداد للموسم الجديد أسعار الذهب في مصر ختام تعاملات اليوم الجمعة تعرف على نشاط رئيس الوزراء فى أسبوع مستشار المرشد الإيراني: التفاوض مع الولايات المتحدة الأمريكية غير مطروح حاليا وزير المالية: مبادرات مالية جديدة مثل مبادلات الديون باستثمارات ودفع النمو جمارك دمياط تضبط محاولة تهريب كمية من السجائر الأجنبية الصنع الغير خالصة الضرائب والرسوم الجمركية بابا الفاتيكان يشدد على ضرورة حماية المواقع الدينية في الأراضي الفلسطينية المفوضية الأوروبية: يجب وقف إطلاق النار في غزة ورفع المعاناة عن المدنيين أبرز أنشطة وزارة التربية والتعليم خلال أسبوع أكثر من 5 ملايين زائر للروضة الشريفة والسلام على النبي وصاحبيه خلال موسم حج 1446هـ CFI Becomes Official Online Trading Partner of Egyptian Basketball Federation عادل زيدان: الأحزاب تلعب دورًا توعويًا محوريًا لإنجاح انتخابات مجلس الشيوخ فرع الأكاديمية العربية بالعلمين الجديدة يستضيف تدريب "كليوباترا" الطبي الدولي انخفاض طفيف فى درجات الحرارة وارتفاع الرطوبة غدا معهد الخدمات المالية يوقع مذكرة تفاهم مع كلية Bayes للأعمال بلندن «الشرقية للدخان» تعلن رسميًا الأسعار الجديدة للسجائر المحلية وزير الخارجية يواصل اتصالاته المكثفة لخفض التصعيد بالمنطقة وزير المالية: مضاعفة جهود تحسين الأداء الاقتصادى من خلال سياسات مالية متوازنة أحمد زكي: قرار التعامل مع أفريقيا بالعملة المحلية يخدم السياسة الخارجية للدولة جولد بيليون: ارتفاع محدود للذهب في الجلسة الختامية لهذا الأسبوع