مع تطور الإنترنت في المغرب، أصبحت الإدارات العمومية تبحث بشكل متزايد عن التواجد على الإنترنت عبر مواقع الويب أو تطبيقات الويب التي تقدم خدمات للمواطنين أو لأطراف ثالثة.  إلا أن نقاط الضعف في تطبيقات الويب هذه تشكل حاليا الوسيلة الأساسية التي تسمح بنقل الهجمات المتوجهة ضد نظم معلومات هذه الإدارات.

في الواقع، وفقًا لمختلف التقارير التي نُشرت هذا العام من قبل المراصد وشركات الأمن المعلوماتي، فإن الهجمات على المواقع الإلكترونية في تزايد مستمر ويمكن أن تكون العواقب وخيمة للغاية على الإدارات المتضررة من هذا الوضع:

•  الإضرار بصورة الإدارة،
•  تشويه شكل الموقع لنقل رسالة سياسية (قرصنة) للانتقاد أو تبني هذا لهجوم
•  تعريض سلامة نظام المعلومات للخطر.
•  تهريب البيانات والمعلومات الحساسة.

وتحقيقا لهذه الغاية، لم يعد بوسعنا التسامح مع أبسط المشاكل المعروضة مثل تلك المعروضة في أعلى 10 OWASP التي تعزى أساسا إلى انعدام الأمن في تطوير البرامج واستغلالها. ومن ثم، فإن تنفيذ أساليب وأدوات إدارة تطوير التطبيقات ومراقبة جودتها أصبح ضروري للغاية بغية التخفيض من ثغراتها الأمنية. وفي هذا السياق، فإن هذا الدليل يهدف إلى مساعدة المسؤولين عن أمن نظم المعلومات من خلال عرض قواعد السلامة الواجب احترامها خلال المراحل المختلفة من دورة حياة تطوير تطبيق ما، لتحسين تأمين تطبيقات الويب الخاصة بهم.

وبالتالي، فإن هذه الوثيقة مصنفة في ثلاثة أجزاء:

•  يعرض الجزء الأول التوصيات الأساسية الواجب اتباعها ولا سيما شروط السلامة الواجب إدراجها في المواصفات الخاصة والتكوين؛
•  الجزء الثاني مخصص لأفضل الممارسات لتجنب العيوب الأكثر شيوعا في تطوير تطبيقات الويب.
•  وأخيرا، يركز الجزء 3 على أفضل الممارسات التي يتعين اتباعها عند استعمال وبدأ إنتاج تطبيقات الويب. كما يشرح عملية الكشف عن الحوادث وكذلك ما يجب القيام به في حالة وقوع حادث.