الأمن المحمول: تعرف على تحالف الدفاع عن التطبيقات

  • يركز تحالف الدفاع عن التطبيقات على حماية مستخدمي تطبيقات الهاتف المحمول من التهديدات الناشئة.
  • يوفر معيار ADA ASA v1.0 إطارًا شاملاً لتحسين أمان التطبيقات.
  • ويضم التحالف أعضاء رئيسيين مثل جوجل وميتا ومايكروسوفت، بالإضافة إلى قادة الأمن السيبراني.
  • تعمل المبادرات مثل تقييم أمان تطبيقات الهاتف المحمول على تعزيز النظام البيئي للهاتف المحمول.
Lorena Figueredo

4 دقيقة

تحالف الدفاع عن التطبيقات (1)

تحالف الدفاع عن التطبيقات (ADA) إنها مبادرة رئيسية في مجال أمن النظام البيئي للجوال والويب، يقودها قادة التكنولوجيا مثل Google وMicrosoft وMeta، الذين يعملون جنبًا إلى جنب مع المنظمات الأخرى لضمان أمن التطبيقالترويج المعايير المفتوحة والتعاونية. منذ إطلاق معيار تقييم الأمان الجديد، أظهرت جمعية الأمريكيين ذوي الإعاقة التزامًا مستمرًا بإنشاء بيئة رقمية أكثر أمانًا.

تأسس التحالف في عام 2019، وركز في البداية على حماية مستخدمي Android من التطبيقات الضارة. ومع ذلك، مع اندماجها في مؤسسة لينكسوقد توسعت المنظمة في نطاقها وطموحاتها. بفضل هذا التحول، يتم بناء هيكل أكثر تعاونًا يشمل كلًا من التطبيقات المحمولة ومنصات السحابة، مما يعكس التغيير الاستراتيجي نحو نهج يعود بالنفع على صناعة التكنولوجيا بأكملها.

ما هو تحالف الدفاع عن التطبيقات وما هي مهمته؟

الهدف الرئيسي لتحالف الدفاع عن التطبيقات هو حماية المستخدمين من التهديدات في تطبيقات الهاتف المحمول والويب. منذ إنشائها، كانت مهمتها الحد من مخاطر البرامج الضارة وتحسين معايير تقييم السلامة في التطبيقات. ويتضمن ذلك العمل مع شركات معروفة مثل ESET وLookout وZimperium، والتي تلعب دورًا رئيسيًا في برنامج التخفيف من حدة البرامج الضارة.

بعد دمجها في مؤسسة Linux، أصبحت ADA الآن تحت قيادة لجنة مكونة من Google وMeta وMicrosoft. يسعى هذا التغيير إلى توفير زيادة قابلية التشغيل البيني والقدرة على التكيف في تنفيذ معايير السلامة في القطاع. بالإضافة إلى ذلك، فإن التعاون مع أكثر من 17 عضوًا عامًا وخبيرًا أمنيًا يسمح لنا بمواجهة التحديات الناشئة بشكل أكثر فعالية.

المبادرات الرئيسية التي تقودها جمعية طب الأسنان الأمريكية

مساع

تتضمن البرامج البارزة التي تقودها تحالف الدفاع عن التطبيقات ما يلي:

  • تقييم أمان تطبيقات الهاتف المحمول (MASA): مجموعة من الأدوات والمعايير المصممة للتحقق من صحة أمن تطبيقات الهاتف المحمول، استنادًا إلى المبادئ التوجيهية الصادرة عن OWASP والمنظمات الرائدة الأخرى.
  • برنامج التخفيف من البرمجيات الخبيثة: مبادرة تربط مقدمي خدمات الكشف التهديدات الأكثر أهمية مع المنصات الرئيسية، مما يتيح تبادل الإشارات في الوقت الفعلي لمنع التنزيلات الضارة.
  • أدلة أمان الأجهزة المحمولة والسحابية: الوثائق التي تركز على أقسام محددة من معيار OWASP، والتي لا تتطلب تدقيقًا كاملاً للكود.
لعب حماية أذونات التطبيقات الاحتيالية-0
المادة ذات الصلة:
يعمل Google Play Protect على تعزيز أمانك ضد التطبيقات الضارة

المعيار الجديد ADA ASA v1.0

أحد أهم المعالم الأخيرة لـ ADA هو إطلاق المعيار تقييم أمان التطبيق (ASA) الإصدار 1.0. تم تصميم هذا الإطار لمساعدة المطورين على التنفيذ ضوابط أمنية قوية في تطبيقات الهاتف المحمول والويب والسحابة.

تتضمن فوائد هذا المعيار ما يلي:

  • حماية معززة من البيانات الحساسة، مثل المعلومات الشخصية والتجارية.
  • تقليل المخاطر من الهجمات الإلكترونية والتكاليف المرتبطة بالحوادث الأمنية.
  • تسهيل الامتثال التنظيمي من خلال مبادئ توجيهية واضحة.
  • زيادة الثقة من المستهلكين في التطبيقات المعتمدة.

أعضاء ومتعاونون في ADA

تطبيق تحالف الدفاع-9

تتمتع ADA بشبكة واسعة من الأعضاء تتضمن شركات عالمية معترف بها وقادة في مجال الأمن السيبراني. ومن بين زملائه:

  • إسيت: تشتهر بخبرتها في اكتشاف البرامج الضارة في متجر Google Play.
  • انتبه احذر خذ بالك: المزود الرائد للحلول ضد التهديدات التي تتعرض لها الأجهزة المحمولة والشبكات.
  • مييتااا ومايكروسوفت: الأعضاء المؤسسين الذين يساهمون بخبراتهم لتحسين الأمن الشامل.
  • زيمبريوم: شركة متخصصة في التدابير المتقدمة ضد التهديدات.

بالإضافة إلى ذلك، فإن مشاركة شركات مثل NCC Group وDEKRA وTrend Micro تعمل على تعزيز قدرات تحالف App Defense Alliance لمواجهة تحديات المشهد الحالي.

يواصل تحالف الدفاع عن التطبيقات التطور للاستجابة للتهديدات الناشئة في العالم الرقمي. تركيزه على تعاون مفتوحإن إرساء مبادئ متينة وحماية المستخدمين من المخاطر يجعل هذه المبادرة ركيزة أساسية في أمن التطبيقات.