تحليل أمني ثابت (SAST) لتطبيق اتصالات واستطلاع للبنية التحتية

قمت بتنفيذ تقييم أمني يعتمد على التحليل الثابت (Static Analysis) للكود المصدري لتطبيق Android خاص بشركة اتصالات كبرى، بالإضافة إلى استطلاع شامل (Reconnaissance) للبنية التحتية على الويب.

من خلال الهندسة العكسية للتطبيق، تمكنت من اكتشاف تسريبات حساسة لمفاتيح برمجية (API Keys)، وضعف في آليات تخزين التوكنات، واستخدام استعلامات قواعد بيانات غير آمنة (Raw SQL). كما شمل الفحص رصد الثغرات في إعدادات الاتصال مثل غياب (SSL Pinning) والسماح بالاتصال غير المشفر. على صعيد الويب، قمت برسم خريطة للأنظمة الفرعية واكتشاف خوادم اختبار مكشوفة. المخرج كان تقريراً احترافياً يربط النتائج بالأثر العملي لتسهيل المعالجة. (تم إخفاء هوية العميل في التقرير المرفق).