OWASP Top 10: الثغرات العشر الأكثر خطورة بالعربي

OWASP (Open Web Application Security Project) تصدر قائمة الثغرات كل عدة سنوات. في هذا المقال نشرح كل ثغرة بمثال عملي بالعربي: 1. Broken Access Control (٩٤٪ من التطبيقات متأثرة) المشكلة: المستخدم يستطيع الوصول لبيانات غيره مثال: /api/users/123 → /api/users/124 2. Cryptographic Failures المشكلة: تخزين كلمات المرور كـ plain text أو hash ضعيف 3. Injection (SQL, NoSQL, LDAP...) المشكلة: إدخال المستخدم يُنفَّذ كـ query مثال: ' OR 1=1 -- وهكذا مع باقي الثغرات العشر...