المراجع

التوثيق

معيار PCI DSS v4.0 — مكتبة وثائق المعيار الكاملة
المتطلب 6.4.3 — إدارة جميع نصوص صفحات الدفع: الاحتفاظ بقائمة جرد، وتوفير تفويض خطي ومبرر، والتحقق من التكامل
المتطلب 11.6.1 — نشر آليات اكتشاف التلاعب في صفحات الدفع للتنبيه على التعديلات غير المصرح بها على رؤوس HTTP ومحتوى الصفحة

مخاطر الأمان من جهة العميل لـ OWASP — دليل اختبار أمان تطبيقات الويب من OWASP
أبحاث تهديدات Magecart — نظرة عامة على مجموعات Magecart وحملات القشط الرقمي
اختراق British Airways (2018) — قامت مجموعة Magecart 6 بحقن برنامج قشط في صفحة دفع BA، مما أدى إلى اختراق 380,000 معاملة
اختراق Ticketmaster (2018) — هجوم على سلسلة التوريد عبر نص برمجي مخترق لروبوت دردشة Inbenta قام بقشط بيانات بطاقات الدفع

OWASP Clickjacking — تعريف هجوم إعادة تأطير واجهة المستخدم والوقاية منه
OWASP Man-in-the-Browser — هجوم الاعتراض القائم على المتصفح
OWASP Cross-Site Scripting — تصنيف هجوم حقن النصوص البرمجية
MITRE ATT&CK T1195 Supply Chain Compromise — إطار هجوم سلسلة التوريد
MITRE ATT&CK T1185 Man-in-the-Browser — تقنية التلاعب بالمتصفح
MITRE ATT&CK T1496 Resource Hijacking — تصنيف التعدين غير المشروع للعملات الرقمية
MITRE ATT&CK TA0010 Exfiltration — تكتيك تسريب البيانات
Akamai Web Skimming — نظرة عامة على القشط الرقمي
Sansec Magecart Research — مجموعات Magecart وحملاتها

أفضل 10 مخاطر أمان من جهة العميل لـ OWASP — مشروع أهم مخاطر الأمان من جهة العميل