[Owasp-leaders] OWASP Statement on the Security of the Internet

Mohammed ALDOUB mohammed.aldoub at owasp.org
Thu Jan 30 20:55:05 UTC 2014


Hello all. 

Please find below the Arabic Translation. 

( I also attached it) 

~Mohammed ALDOUB 
OWASP Kuwait chapter leader 


مجتمع أواسب www.owasp.org يهتم كثيرا بثقة الناس بخدمات الانترنت و التطبيقات التي تتصل بها، لذلك فإن التقارير الحديثة التي ذكرت عمليات التجسس واسعة النطاق على اتصالات الانترنت وبرامجه، ومحاولات اضعاف معايير التشفير، كلها تسبب لنا قلق واهتمام كبيرين. 

كنا نعلم عن عمليات التنصت والتعقب ضد الأفراد المستهدفين، ولكن حجم عمليات التجسس واسعة النطاق التي انكشفت مؤخرا كانت بمثابة إنذار شديد اللهجة. 
بكل تأكيد فإنه من الصعب الجزم بمعرفة أي هجمات يتم حاليا استخدامها، وأي الاتفاقيات السرية قد تكون فعالة، ولذلك فإنه من الصعب على منظمة أواسب التعليق على التفاصيل من منظورها الخاص. 
لدى أواسب مبادئ قديمة حول قيامنا بتوضيح القرارات التي نتخذها. مهمتنا هي الشفافية والوضوح بأمن التطبيقات حتى يتسنى للأفراد والمؤسسات اتخاذ قرارات مبنية على دراية ومعرفة تجاه مخاطر التطبيقات. 

نحن نؤمن بشكل أساسي أن التطبيقات والبرامج الآمنة والجديرة بالثقة تشكل حجر أساس لتواصل الناس حول العالم، فلا يتصل الناس ببعضهم غالبا إلا بإستخدامها. 
نؤمن أيضا أن المجتمعات والشركات والحكومات يجب عليها أن تحمي أمن البرمجيات وأن لا تتعمد إضعاف أمن البرمجيات أو معايير الأمن أو خوارزميات التشفير. 

نؤمن وبشدة أن المجتمعات والشركات والحكومات يجب عليها ألا تتعمد إدخال الثغرات والأخطاء والأبواب الخلفية التي تضعف الأمن والثقة بالبرمجيات والتطبيقات. 

 كما أننا نعتقد أنه من المهم التنويه على حقيقة أن هذه الثغرات التي يتم ادخالها خلسة بالبرمجيات لأجل التجسس والمراقبة سيرجع ضررها البالغ على الناس والمجتمع لأنه عاجلا أم آجلا سيتم اكتشافها واستغلالها من قبل المخربين والمجرمين. وأضف إلى هذا حقيقة أن الشركات والمجتمعات ستصبح بلا حماية من هذه الثغرات المتعمدة، وبذلك يتم اضعاف أساس البرمجيات بالكامل والذي يؤثر بشكل مباشر على حياتنا اليومية وعلى نطاق عالمي. 

 مجتمع أواسب يريد أن يساهم ببناء أنظمة وبرامج آمنة وقابلة للتطبيق الواقعي لكل مستخدمي الانترنت. معالجة مخاطر وثغرات أمن البرمجيات كان ولا يزال من أهم محاور مجتمع أواسب ومصادر قوته، وهذا المحور لا يقتصر على الجانب التقني فقط، بل يندرج معه محاور مهمة جدا مثل التعليم والقوانين والتطبيق الواقعي وجوانب أخرى. 
بالنسبة لنا فإن الأخبار الأخيرة تمثل تحدي لنا ومصدر إلهام لنتمسك بمبادئنا والعمل الجاد لتأمين الانترنت وبرامجه ومواقعه. 
إيون كيري،وهو أحد أعضاء مجلس إدارة أواسب المنتخبين، يؤكد بحديثه: "أواسب لا يسعها أن تقف مكتوفة الأيدي أمام إضعاف وتآكل الأمن، فهذا ضد مبادئنا". 
نحن واثقون من قدرة مجتمع أواسب على القيام بدوره ونؤمن بأن أدوات أواسب وبرامجها وتعاليمها، إن تم استخدامها بشكل أوسع، فإنها قادرة على المساهمة. 
 
يجب علينا استغلال هذه الفرصة لنرى ما الذي يمكننا فعله بشكل أفضل بالمستقبل وليس فقط تحت ضوء الأحداث الراهنة. الأمن والخصوصية بالإنترنت لا يزالون يشكلان تحدي كبير حتى بغض النظر عن النشاطات الاستخباراتية الأخيرة.

يمكن استنباط العديد من الدروس المفيدة للسنين القادمة، و توبياس غوندروم، عضو مجلس إدارة أواسب المنتخب، يؤكد هذا الأمل بقوله: "ربما كانت حوارات هذه السنة هي الشرارة التي تحفز العالم ليصبح أكثر وعيا، و ينتقل من "غير آمن تلقائيا" إلى "آمن تلقائيا". "

الانتشار العلني والشهرة والتحفيز أمور مهمة أيضا، وهناك الكثير من الأعمال التي يمكن لأي منا القيام بها، ابتداءً من تفعيل المستخدمين للخواص الأمنية إلى قيام المختصين والشركات والحكومات بالتحقق من أن برامجهم ومنتجاتهم وخدماتهم آمنة. 

أواسب منظمة ومجتمع مفتوحين ونحن ندعو كل من لديه أي اهتمامات بهذا المجال ليرقى للتحدي ويشارك بتحليل المشكلة والمخاطر ويطور أفكاراً تنفع مستقبلنا المشترك. 

On January 30, 2014 8:53:03 PM GMT+03:00, Sarah Baso <sarah.baso at owasp.org> wrote:
>All -
>
>I have put the statement on a wiki page:
>https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014
>
>And from there we can link to other wiki pages with translations of the
>statement.  If you need help wikifying your translation, just shoot me
>an
>email.
>
>Also, I have added a link to the statement under "OWASP News" on the
>homepage.
>
>Thanks everyone for your support and interest in getting the word out.
>
>Best,
>Sarah Baso
>
>
>On Wed, Jan 29, 2014 at 10:20 AM, Dennis Groves
><dennis.groves at owasp.org>wrote:
>
>> Should we have it translated into several languages for our
>international
>> community?
>>
>> Sent from my phone, apologies for the brevity and spelling errors.
>> On Jan 29, 2014 3:11 AM, "Torsten Gigler" <torsten.gigler at owasp.org>
>> wrote:
>>
>>> Dear Sarah, dear OWASP-Board,
>>>
>>> thank you so much for the clear words (+1).
>>> May I suggest to put a summary on www.owasp.org with a link to the
>full
>>> statement.
>>> .
>>> Kind regards
>>> Torsten
>>>
>>>
>>> _______________________________________________
>>> OWASP-Leaders mailing list
>>> OWASP-Leaders at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>>>
>>>
>
>
>-- 
>Executive Director
>OWASP Foundation
>
>sarah.baso at owasp.org
>+1.312.869.2779
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>OWASP-Leaders mailing list
>OWASP-Leaders at lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-leaders

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-leaders/attachments/20140130/fb5731b6/attachment-0001.html>
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: The OWASP (Open Web.txt
URL: <http://lists.owasp.org/pipermail/owasp-leaders/attachments/20140130/fb5731b6/attachment-0001.txt>


More information about the OWASP-Leaders mailing list