ماذا يشمل التقييم؟

فحص سطحي لـ OWASP Top 10 (SQL Injection, XSS, CSRF, Broken Auth...).

فحص إعدادات شائعة (HTTP headers, TLS/SSL, كشف إصدارات البرامج).

فحص صفحات تسجيل الدخول ونماذج الإدخال الأساسية.

صور/لقطات شاشة للأخطاء التي تم العثور عليها.

تقرير نهائي بسيط يشرح الثغرات وخطوات تصحيحها (باللغة العربية أو الإنجليزية حسب الطلب).

ملاحظات مهمة: لا أقبل إجراء أي اختبار إلا بعد تأكيد كتابي/بريد إلكتروني من صاحب الموقع يبيّن صلاحية الاختبار. أي عمل غير مصرح به غير قانوني وسأرفضه فورًا.

تقرير PDF (صفحتين — 6 صفحات حسب حجم الموقع) يوضّح النقاط المكتشفة وخطوات الإصلاح.

لقطات شاشة (Proof-of-Concept) للثغرات المهمة إن وُجدت.

قائمة أولويات (High / Medium / Low) للتصحيح.

نصائح سريعة لتحسين الأمان (Hardening checklist).