Web Application Penetration Test – Corporate Platform Assessment

قمتُ بإجراء اختبار اختراق شامل لتطبيق ويب داخلي لإدارة الأعمال لدى شركة، بهدف تحديد وتقييم نقاط الضعف الأمنية التي قد تؤدي إلى كشف بيانات حساسة أو الإضرار بوظائف النظام. اعتمدتُ في الاختبار مزيجًا من أدوات المسح الآلي والتقنيات اليدوية، وطبّقتُ منهجية OWASP الكاملة للاختبار، شاملاً فحوصات authentication flaws وinput validation وsession management وaccess control. أسفر الاختبار عن اكتشاف عدد من الثغرات ذات الخطورة الحرجة والعالية، مثل IDOR، Stored XSS، وآليات مصادقة مُعطّلة/مُعدّلة بشكل غير آمن. يتضمن التقرير أدلة قابلة للتحقق، مسارات استغلال عملية، وتوصيات تصحيحية قابلة للتنفيذ مع تحديد أولويات الإصلاح.