Ahmed R.

أنا مختص في الأمن السيبراني واختبار اختراق تطبيقات الويب (Web Penetration Testing)، أساعد الشركات وأصحاب المواقع على اكتشاف الثغرات الأمنية وتحليلها قبل أن يتم استغلالها من قبل المهاجمين.

لدي خبرة في اختبار أمن تطبيقات الويب واكتشاف الثغرات الشائعة مثل:

SQL Injection، Cross-Site Scripting (XSS)، IDOR، CSRF، Broken Access Control، إضافة إلى أخطاء الإعدادات الأمنية وتسريب المعلومات.

أعتمد في عملي على منهجيات احترافية مستوحاة من برامج Bug Bounty ومعايير OWASP Top 10، مع التركيز على الفحص اليدوي المتقدم وتحليل منطق التطبيق (Business Logic) لاكتشاف الثغرات المعقدة.

أقدم تقارير أمنية تقنية ومنظمة تتضمن وصفًا واضحًا لكل ثغرة، مستوى الخطورة، شرح طريقة الاستغلال (Proof of Concept)، بالإضافة إلى توصيات عملية لإصلاح الثغرات وتحسين مستوى أمان النظام.

هدفي هو مساعدة العملاء على حماية تطبيقاتهم ومواقعهم الإلكترونية، وتأمين بيانات المستخدمين، وتقليل المخاطر الأمنية مع الالتزام بالاحترافية والسرية التامة في العمل.