هل ترغب في التأكد من أن موقعك الإلكتروني آمن من الثغرات التي قد تؤدي إلى تسريب البيانات أو اختراق الحسابات؟
أقوم بإجراء اختبار أمني يدوي (Manual Penetration Testing) للمواقع الإلكترونية وتطبيقات الويب للكشف عن الثغرات الأمنية وتقديم تقرير فني مفصل يتضمن النتائج والتوصيات اللازمة
تشمل عملية الفحص مجموعة واسعة من الاختبارات الأمنية، ومنها:
• ثغرات حقن قواعد البيانات (SQL Injection).
• ثغرات البرمجة النصية عبر المواقع (XSS).
• ثغرات التحكم بالوصول والصلاحيات (Access Control / IDOR).
• ثغرات المصادقة وإدارة الجلسات (Authentication & Session Management).
• ثغرات استعادة كلمة المرور (Reset Password Issues).
• ثغرات واجهات البرمجة (API Security Issues).
• ثغرات منطق الأعمال (Business Logic Flaws).
• ثغرات طلبات الخادم (SSRF).
• ثغرات عبور الملفات والمسارات (Path Traversal).
• ثغرات إعادة التوجيه المفتوحة (Open Redirect).
الخدمة الأساسية:
فحص أمني لصفحة ويب واحدة مع تقرير مختصر بالنتائج والتوصيات.