الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

قبل انطلاق جيتكس: تقرير يكشف حقائق مُقلقة عن أمن واجهات برمجة التطبيقات في حقبة الذكاء الاصطناعي

قبيل انطلاق فعاليات معرض جيتكس، أعلنت شركة F5 اليوم عن نتائج “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات” والذي كشف عن حقائق مقلقة عن الحالة الراهنة لأمن واجهات برمجة التطبيقات في عدد من القطاعات. وسلط التقرير الضوء على فجوات كبيرة في حماية واجهات برمجة التطبيقات وانكشافها أمام عدد من التهديدات المحتملة التي قد تعرض أمن المؤسسات وعملياتها للخطر الكبير. وتتزايد حدة هذه التحديات بسبب الانتشار السريع لواجهات برمجة التطبيقات في العالم الرقمي اليوم.

وأوضح الاستطلاع أن أقل من 70% من واجهات برمجة التطبيقات المواجهة للعميل هي مؤمّنة باستخدام بروتوكول نقل النص الفائق الآمن (HTTPS) ما يجعل نحو ثلث واجهات برمجة التطبيقات غير محمية تماماً. ويشكل هذا الأمر تناقضاً صارخاً مع وجود 90% من صفحات الويب التي يتم الوصول إليها الآن عبر بروتوكول نقل النص الفائق الآمن (HTTPS)، وذلك بعد الدفع باتجاه اتصالات الويب الآمنة خلال العقد الماضي.

وقالت لوري ماكفيتي، المهندسة البارزة لدى F5: “تتحول واجهات برمجة التطبيقات بمرور الوقت إلى العمود الفقري لجهود التحول الرقمي، حيث تربط الخدمات والتطبيقات الحيوية في جميع أرجاء المؤسسات. ولكن تقريرنا أظهر أن العديد من المؤسسات لا تواكب المتطلبات الأمنية اللازمة لحماية هذه الأصول القيّمة، وخاصة في ظل التهديدات الناشئة والمعززة بالذكاء الاصطناعي”.

وتتضمن أبرز النتائج التي خَلُص إليها التقرير ما يلي:

النمو المطرد والبيئات والمتنوعة: تقوم المؤسسة المتوسطة حالياً بإدارة نحو 421 واجهة برمجة تطبيقات معظمها تتم استضافته في بيئات السحابة العامة. وعلى الرغم من هذا النمو، فإن عدداً كبيراً من واجهات برمجة التطبيقات وخاصة تلك المواجهة للعميل، لا زالت بدون حماية.
تطور استخدامات واجهات برمجة التطبيقات والاحتياجات الأمنية: مع تزايد مستويات الترابط بين واجهات برمجة التطبيقات ومزودي خدمات الذكاء الاصطناعي مثل “أوبن إيه آي” (OpenAI)، فإنه يتوجب على النموذج الأمني التكيف من أجل تغطية الحركة الداخلة والخارجة على واجهات برمجة التطبيقات. وتركز الممارسات الحالية إلى حد كبير على الحركة الداخلة فقط، تاركة بذلك الحركة الخارجة عرضة للتهديدات.
المسؤولية المشتتة عن أمن واجهات برمجة التطبيقات: كشف التقرير عن الانقسام في مسؤولية أمن واجهات برمجة التطبيقات ضمن المؤسسات، حيث تقوم 53% من هذه المؤسسات بإدارة أمن واجهات برمجة التطبيقات ضمن إطار أمن التطبيقات، في حيث أن 31% منها تقوم بذلك ضمن إطار منصات إدارة ودمج واجهات برمجة التطبيقات. ويمكن لهذا الانقسام أن يؤدي إلى فجوات في التغطية وتطبيق ممارسات أمنية غير متناسقة.
ارتفاع الطلب على الحلول الأمنية القابلة للبرمجة: قام الذين شملهم الاستطلاع بتصنيف قابلية البرمجة على أنها أكثر قدرات أمن واجهات برمجة التطبيقات قيمة، وأشاروا إلى الحاجة إلى فحوصات واستجابات آنية للحركة على واجهات برمجة التطبيقات والتهديدات المرتبطة بها.

معالجة الفجوة في أمن واجهات برمجة التطبيقات

بهدف معالجة هذه الفجوات الأمنية، يوصي التقرير المؤسسات بضرورة اعتماد حلول أمنية شاملة يمكنها تغطية كامل دورة حياة واجهات برمجة التطبيقات بدءاً من التصميم وصولاً إلى مرحلة النشر. و يمكن للمؤسسات من خلال دمج أمن واجهات برمجة التطبيقات في المراحل التطويرية والتشغيلية، حماية أصولها الرقمية على نحو أفضل ضد الطيف المتنامي للتهديدات.

وأضافت ماكفيتي: “تعتبر واجهات برمجة التطبيقات جزءاً لا يتجزأ من حقبة الذكاء الاصطناعي، ولكن يجب تأمينها جيداً من أجل ضمان التشغيل الآمن والفعال للذكاء الاصطناعي والخدمات الرقمية. ويقدم التقرير دعوة للمؤسسات إلى اتخاذ خطوات فعلية من أجل إعادة تقييم استراتيجيات أمن واجهات برمجة التطبيقات، والقيام بما يلزم لحماية بياناتها وخدماتها”.

وتجدر الإشارة إلى أن النسخة الكاملة من “تقرير استراتيجية حالة التطبيقات 2024: أمن واجهات برمجة التطبيقات” متوافرة للتنزيل.

لمناقشة التقرير مع المختصين، يمكنكم زيارة جناح شركة F5 في معرض جيتكس في القاعة رقم 25 الجناح C40 في الفترة من 14 إلى 18 أكتوبر.

نبذة عن التقرير

تعكس البيانات المقدمة في هذا التقرير نتائج استطلاع استراتيجية حالة التطبيقات لشركة F5، وبحث المتابعة المستهدف الذي شمل عدداً من صنّاع القرار المعنيين بواجهات برمجة التطبيقات -أكثر من ثلثيهم هم من المستويات التنفيذية العليا- وذلك في مؤسسات عالمية من جميع الأحجام والقطاعات التي تتراوح من التكنولوجيا والتصنيع والمالية والتجزئة، وصولاً إلى المؤسسات العاملة في مجالات الرعاية الصحية والتعليم.

أخبار ذات صلة

تفوق جامعة المستقبل فى النسخة الثانية للتصنيف العربى للجامعات

توقيع شراكة استراتيجية بين «سكوب للتطوير» و« ڤودافون بيزنس» لتوفير حلول تكنولوجية لمشروعاتها

وزير الاتصالات يناقش مشروعات الاستراتيجية الوطنية للأمن السيبرانى

جوجل تطلق تحديثا جديدا لتطبيق Gmail

سامسونج تستعد لإطلاق Galaxy S25 Slim

ما وراء الطية: هاتف HUAWEI Mate X6 يجمع بين الطي والمتانة بمستويات جديدة

ميزة جديدة في استخدام إنستجرام

وان بلس تستعد لإطلاق مجموعة هواتف رائدة

آخر الأخبار
وزير الرياضة يشهد مؤتمر شباب الصعيد بالمنيا لتعزيز دور الشباب في الحياة السياسية المشاط تختتم زيارتها لمحافظة المنيا بوضع حجر أساس مدرسة الوفاء 2 للتعليم ثانوي اليوم..انطلاق أولى حلقات برنامج عيار 24 على صدى البلد2 «آي صاغة»: 1 % تراجعًا في أسعار الذهب بالبورصة العالمية خلال أسبوع باسل رحمي وممثلو جهات دولية يجتمعون مع اصحاب المشروعات لتعزيز قدرتهم على التصدير إلى الأسواق العربية... نائب رئيس مجلس الوزراء وزير الصحة يتفقد مستشفى إهناسيا التخصصي وزير العمل يلتقى المدير العام لمنظمة العمل العربية لبحث الملفات المشتركة Supporting State Administrative Reforms Launch of the Annual Conference of the Association for Middl... انطلاق فعاليات المؤتمر السنوي لجمعية السياسات العامة والإدارة في الشرق الأوسط وزير الخارجية يستقبل المرشح المصري لمنصب مدير عام منظمة اليونسكو ايمان كريم تفتتح معرض " أنامل بصيرة " لذوي الإعاقة البصرية الراديو 9090 يتربع على عرش الإذاعات بجائزة «الأفضل» في 2024 نصر الدين: 34 قطاعًا صناعيًا مصريًا يسهم في برنامج إعادة إعمار ليبيا سكان مدينة 15 مايو يناشدون رئيس الوزراء التدخل لحل أزمة المياه السعودية: القصيبي يتفقد أعمال «مسام» في عدن والساحل الغربي مصر تدين حادث الدهس فى مدينة "ماجديبورج" الألمانية تفوق جامعة المستقبل فى النسخة الثانية للتصنيف العربى للجامعات مهرجان "وشوشة - الأفضل 2024" يختتم دورته العاشرة بتكريم كبار المبدعين في الفن والإعلام والرياضة وزير الاستثمار يستعرض جهود الوزارة لتهيئة المناخ وتيسير حركة التجارة الخارجية وزير الإسكان يتفقد سير العمل بمشروعات سكن مصر ودار مصر وجنة بمدينة القاهرة الجديدة