تحليل وتأمين تطبيق ويب وفق معايير OWASP

مشروع عملي متخصص في اختبار واكتشاف الثغرات الأمنية في تطبيق ويب، ثم معالجة هذه الثغرات وتأكيد الإصلاح باستخدام أدوات التحليل الديناميكي والثابت.

تم اكتشاف وتحليل أكثر من 9 ثغرات خطيرة ضمن تصنيف OWASP Top 10 مثل

تنفيذ أكواد جافاسكربت عبر الإدخال غير الآمن

الوصول غير المصرح به للبيانات

تنفيذ أوامر على الخادم

طلب موارد داخلية من الخادم

ضعف تشفير كلمات المرور

ثغرات إدارة الجلسات

وثغرات التنقل بين الملفات

تم تطبيق حلول أمنية متقدمة شملت

تطهير المدخلات والتحقق منها

تفعيل التحكم في الصلاحيات

استخدام تشفير قوي لكلمات المرور

تأمين الجلسات

منع تنفيذ الأوامر غير المصرح بها

وإعادة اختبار النظام للتأكد من إغلاق جميع الثغرات

المشروع يوضح قدرتي على التفكير التحليلي في الأمن السيبراني وربط الجانب العملي بالأدوات الاحترافية لضمان بناء أنظمة آمنة.