المجلة الدولية للعلوم والتقنية
International Science and Technology Journal
مجلة علمية محكمة ينشرها
تحت إشراف
مجلة مفتوحة الوصول
ISSN: 2519-9854 (Online)
ISSN: 2519-9846 (Print)
مجلة علمية محكّمة تهتم بنشر البحوث والدراسات في مجال العلوم التطبيقية، تصدر دورياً تحت إشراف نخبة من الأساتذة
Evaluating Security Criteria for Web-Based Applications
Higher Institute of Science and Technology, Ragdalin Portal as a case study
الباحث(ون): | - Elshrif Ibrahim Elmurngi
- Abdulrauf Albaghdadi Alklabi
|
المؤسسة: | Higher Institute of Science and Technology, Ragdalin - Libya |
المجال: | علوم الحاسوب و النظم الخبيرة وتقنية المعلومات |
منشور في: | العدد الخامس و الثلاثون - أكتوبر 2024 |
الملخص
إن أمن النظام يشكل قضية بالغة الأهمية لا يمكن إغفالها، مهما بدت جودة تصميم النظام في البداية. وذلك لأن الأمن ينطوي على حماية أصول المنظمة، والتي قد تتراوح من العناصر الملموسة مثل صفحات الويب وقواعد بيانات العملاء إلى الجوانب غير الملموسة مثل سمعة الشركة. ونظرًا لأن الأمن متطلب أساسي، فمن الضروري أن تدمج المنظمات عناصر الأمن في أنظمتها. ومن بين الأنظمة الشائعة داخل المنظمات تطبيق قائم على الويب، والذي لا يقدم خدمات موثوقة للمستخدمين فحسب - سواء العملاء المحتملين أو الحاليين - بل يساعد أيضًا في حماية سمعة المنظمة ويضمن استمرارية المشاركات التجارية المستقبلية. حاليًا، تركز تقييمات التطبيقات القائمة على الويب بشكل أساسي على جوانب مثل قابلية الاستخدام ورضا المستخدم وقبوله، وغالبًا ما تهمل جانب تقييم الأمان. ستناقش هذه الورقة المعايير اللازمة لتقييم التطبيقات القائمة على الويب من منظور أمني. سيتم تطبيق المعايير المقترحة في تقييم بوابة المعهد العالي للعلوم والتكنولوجيا، رقدالين، كدراسة حالة تم فيها مقابلة مصمم موقع ويب وطرح أسئلة تتعلق بالمعايير المقترحة لتحديد نقاط الضعف الأمنية في التطبيقات المستندة إلى الويب. ستتضمن ورقة البحث هذه تحليلاً يعتمد على هذا التقييم، على أمل أن يتم استخدام هذه التقييمات لتطوير ممارسات أمنية أفضل لكل من بوابة المعهد العالي للعلوم والتكنولوجيا، رقدالين وتطبيقات الويب بشكل عام في المستقبل................
الكلمات المفتاحية:..... تطبيق مستند إلى الويب، بوابة المعهد العالي للعلوم والتكنولوجيا رقدالين، تقييم الأمان.
Abstract
The security of a system is a critical issue that cannot be overlooked, no matter how well-designed the system may initially appear. This is because security involves protecting an organization's assets, which can range from tangible items like web pages and customer databases to intangible aspects such as the company's reputation. Given that security is a fundamental requirement, it is essential for organizations to incorporate security elements into their systems. A common system within organizations is the web-based application, which not only offers reliable services to users—both potential and existing customers—but also helps safeguard the organization's reputation and ensures the continuity of future business engagements. Currently, evaluations of web-based applications primarily focus on aspects such as usability, user satisfaction, and user acceptance, often neglecting the security evaluation aspect. This paper will discuss the criteria needed to evaluate web-based applications from a security perspective. The proposed criteria will be applied in evaluating the Higher Institute of Science and Technology, Ragdalin Portal, as a case study in which a website designer was interviewed and asked questions related to the proposed criteria to identify the security vulnerabilities of web-based applications. This research paper will include an analysis based on this evaluation, with the hope that these evaluations can be used to develop better security practices for both the Higher Institute of Science and Technology Ragdalin portal and web applications in general in the future...............
Keywords: .....Web-based application, Higher Institute of Science and Technology, Ragdalin Portal, Security evaluation.