لماذا لا يهتم المبرمج العربي بتأمين تطبيقاته وحماية عملائه؟

نجد أن كثير من المبرمجين العرب لا يهتم بتطبيق الأبجديات في البرمجة الآمنه لتطبيقاته، مما قد يؤدي لتعرض تطبيقاته وعملائه لمخاطر الإختراق والتخريب التي قد تضر بسمعة صاحب الموقع أو الخدمة المقدمة وبالتالي فقدان العملاء وغير ذلك. هل السبب عدم معرفة المبرمج لهذا الجانب؟ أو التجاهل بأن الإختراق لن يحدث؟

ماهو رأيك؟


التعليق السابق

اشكرك على الرد...

بالنسبة للنقطة الأولى وهي تسريب المعلومات أو البيانات هذه مشكلة أمنية تطلب في الغالب تدخل طرف ثالث لتسريب هذه المعلومات، وهنا انا لم اتطرق لهذا الجانب.

بالنسبة للنقطة الثانية: المشكلة تكمن في الإعتقاد ان البرمجة الآمنة تكلفتها باهظة، انا هنا اطلب من المبرمج نفسه ان يتعلم كيف يبرمج بطريقة آمنة لحماية عملائه، حسب رأي انه من غير المناسب سؤال العميل هل تريد أن اقوم ببرمجة موقعك بشكل آمن أم لا؟ هذا السؤال غير منصف للعميل. حتى بعد الإنتهاء من المشروع يجب الإشاره للعميل بضرورة عمل اختبار اختراق (كما اشار محمد عسكر

للموقع او التطبيق خصوصاً اذا كان معقد أو يستهدف شريحة معينة أو يحتوي على معلومات حساسة. البيانات قد لا تكون سرية جداً، قد تكون عبارة عن كلمات المرور للمستخدمين ومعلوماتهم الشخصية التي قد تؤدي لإختراقات أخرى لهم في مواقع أخرى.

اخيراً، لم اقصد الإهانة أو التقليل من المبرمج العربي، انما كتبتها لأنني استهدف هذه الشريحة في عملي في أمن المعلومات كمختبر اختراق.