تطوير محرك فحص ثغرات الويب (Web Security Scanner) مع استخراج تقارير PDF
تفاصيل العمل
في ظل تزايد التهديدات الرقمية، أصبح تأمين المواقع الإلكترونية ضرورة حتمية. هذا المشروع عبارة عن أداة ويب متكاملة (Full-Stack Web Application) قمت ببرمجتها من الصفر، تهدف إلى مساعدة أصحاب المواقع والمطورين على إجراء فحص أمني حي (Live Scan) لترويسات الحماية الأساسية (Security Headers) واكتشاف الثغرات الشائعة بضغطة زر.
يعكس هذا المشروع القدرة على بناء تطبيقات ويب آمنة، سريعة، وذات واجهة استخدام عصرية، مع التركيز على تقديم قيمة حقيقية للعميل من خلال تقارير أمنية مفصلة.
المميزات الرئيسية للأداة:
فحص أمني دقيق (Live Scanning): الاتصال الفعلي بالخوادم وتحليل الترويسات لاكتشاف غياب سياسات الحماية (مثل HSTS و CSP) التي تمنع هجمات XSS و Man-in-the-Middle.
تحليل مستوى الخطورة: تصنيف الثغرات برمجياً إلى (عالية، متوسطة، وملاحظات أمنية) لتحديد أولويات الإصلاح.
واجهة مستخدم تفاعلية (Interactive UI): تصميم عصري وسريع الاستجابة (Responsive) يعمل بكفاءة على جميع الشاشات والأجهزة، مع تجربة مستخدم (UX) سلسة ومؤشرات تحميل تفاعلية.
تقارير احترافية (PDF Export): إمكانية استخراج تقرير أمني مفصل باللغة العربية بضغطة زر، جاهز للطباعة أو المشاركة مع فرق التطوير لسد الثغرات.
التقنيات المستخدمة (Tech Stack):
الواجهة الأمامية (Frontend): HTML5, CSS3, JavaScript, Bootstrap 5.
الواجهة الخلفية (Backend): Python, Flask Framework.