هندسة الأمان

خدمات الأمن السيبراني
المبنية لمواجهة التهديدات الحقيقية

نعثر على ما يبحث عنه المهاجمون — قبل أن يستغلوه. اختبار اختراق احترافي، تدقيق OWASP، ومراقبة ٢٤/٧ للشركات التي لا تتحمل الاختراق.

طلب تدقيق أمني ما الذي نختبره
الواقع

معظم تطبيقات الويب تحتوي على ثغرات حرجة وأصحابها لا يعلمون

في آخر ٦٠ تدقيق أمني أجريناه، وجدنا ثغرات حرجة أو عالية الخطورة في ٩٤٪ من التطبيقات. كان متوسط التطبيق يحتوي على ٦ مشاكل من OWASP Top 10. ثلاثة فقط من هؤلاء العملاء كانوا يعلمون بتعرضهم للخطر.

٩٤٪
من التطبيقات تحتوي على ثغرات حرجة
$4.88M
متوسط تكلفة خرق البيانات ٢٠٢٥
٢٧٧
يوماً متوسط الوقت لاكتشاف الاختراق
نطاق العمل

ما الذي نختبره

نغطي جميع ثغرات OWASP Top 10 ونتعمق في سطح الهجوم الخاص بتطبيقك.

🔐

المصادقة وإدارة الجلسات

تدفقات المصادقة المعطوبة، رموز الجلسة الضعيفة، تسجيل الخروج غير الصحيح، ثغرات JWT، وحقن بيانات الاعتماد.

💉

هجمات الحقن

حقن SQL، NoSQL، LDAP، حقن الأوامر، وحقن القوالب عبر جميع نقاط الإدخال.

🌐

XSS و CSRF

XSS المخزن والمنعكس والقائم على DOM. تزوير الطلبات عبر المواقع على جميع النقاط التي تغير الحالة.

🔑

كسر التحكم في الوصول

ثغرات IDOR، تصعيد الصلاحيات، المراجع المباشرة غير الآمنة، وضوابط الوصول المفقودة على مستوى الوظيفة.

⚙️

التكوين الأمني الخاطئ

لوحات مسؤول مكشوفة، وضع التصحيح في الإنتاج، بيانات اعتماد افتراضية، خدمات غير ضرورية، وإعدادات التخزين السحابي الخاطئة.

📡

أمان API

اختبار REST وGraphQL — التعيين الجماعي، تجاوز تحديد المعدل، كشف مفتاح API، وثغرات BOLA.

منهجيتنا

من الانطلاق إلى شهادة الأمان

٠١

مكالمة تحديد النطاق

نحدد الأنظمة المستهدفة، ونتفق على أساليب الاختبار، ونوقع الاتفاقيات القانونية اللازمة.

٠٢

الاختبار الفعلي

اختبار يدوي وآلي عبر النطاق المحدد. نوثق كل نتيجة بدليل إثبات المفهوم.

٠٣

التقرير

تقرير تقني كامل مع درجات CVSS + ملخص تنفيذي. نستعرض كل نتيجة في مكالمة مباشرة.

٠٤

إعادة الاختبار والتوقيع

بعد إصلاحك للثغرات، نعيد اختبار كل نتيجة حرجة مجاناً ونصدر شهادة أمان موقعة.

دراسة حالة

FinBridge — منصة مالية في دبي

الموقف: FinBridge، منصة معالجة مدفوعات B2B تخدم أكثر من ٢٠٠ شركة في الإمارات، كانت مشغّلة لمدة عامين دون أي تدقيق رسمي. مديرها التقني كان يشك في وجود مشاكل بعد مراجعة سجلات الأخطاء.

ما وجدناه: ١٤ مشكلة أمنية عبر ٦ فئات OWASP — منها ثغرة IDOR حرجة تتيح لأي مستخدم مصادق تحميل كشوف حسابات شركات أخرى، ونقطة حقن SQL في API التقارير.

النتيجة: تم إصلاح جميع المشاكل الـ١٤ خلال ٣ أسابيع. أعددنا Cloudflare WAF، طبّقنا CSP Headers، ونشرنا مراقبة سجلات ٢٤/٧. صفر حوادث في ١٤ شهراً منذئذ.

١٤
مشكلة وُجدت وأُصلحت
٠
حوادث بعد الإطلاق
٣أ
إصلاح كامل
A+
تقييم SSL Labs
أسئلة شائعة

أسئلة حول الأمن السيبراني

يشمل اختبار الاختراق لدينا جميع ثغرات OWASP Top 10، محاولات تجاوز المصادقة، حقن SQL، XSS، CSRF، المراجع المباشرة غير الآمنة، أخطاء التكوين الأمني، واختبار أمان API. تحصل على تقرير تقني كامل بدرجات CVSS وملخص تنفيذي للإدارة.

يستغرق تدقيق تطبيق الويب القياسي ٥–١٠ أيام عمل حسب النطاق والتعقيد. نسلم التقرير خلال ٣ أيام عمل بعد ذلك، ونجدول مكالمة شرح. إعادة الاختبار بعد إصلاحاتك تحدث خلال أسبوعين من نشر التعديلات — مجاناً.

نفضل دائماً الاختبار على بيئة staging أولاً. لاختبار الإنتاج، نجدول الاختبارات خلال ساعات انخفاض الحركة ونستخدم تقنيات غير مدمرة. لا نجري اختبارات رفض الخدمة على الإنتاج أبداً بدون موافقة كتابية صريحة.

نعم. تشمل خدمة المراقبة المستمرة: تحليل سجلات ٢٤/٧، تقارير تهديدات أسبوعية، تنبيهات فورية عبر Slack والبريد الإلكتروني عند الشذوذ، واختبار اختراق ربع سنوي لتتبع وضعك الأمني مع مرور الوقت. التسعير يبدأ من ٨٠٠ دولار/شهر.

ابدأ اليوم

احجز استشارتك الأمنية المجانية

سنراجع سطح الهجوم العام لتطبيقك في ٣٠ دقيقة ونخبرك بالضبط ما سنختبره. لا التزام مطلوب.

طلب استشارة مجانية تواصل عبر واتساب