خدمة فحص اختراق بسيط موجّهة للعملاء الذين يريدون تقييماً سريعاً لوجود ثغرات شائعة ومكشوفة قد تُستغل بسهولة. نركز على نقاط الدخول الأكثر عرضة (مثل صفحات الدخول، واجهات برمجة التطبيقات العامة، تكوين الخوادم الشائعة) باستخدام أساليب منهجية ومحددة لإيجاد ثغرات مثل حقن SQL، XSS، مشكلات المصادقة، وتكوينات خاطئة. الهدف إثبات المشكلات بالحد الأدنى من الاستغلال (proof-of-concept) مع الحفاظ على سلامة الأنظمة وعدم تعطيل الخدمة. هذه الخدمة مناسبة كفحص تمهيدي أو فحص دوري سريع بعد تغييرات صغيرة.
نطاق الخدمة
تطبيق ويب واحد أو عنوان IP خارجي واحد
اختبار أسطح الهجوم العامة فقط (لا يشمل شبكة داخلية أو هندسة اجتماعية)
اختبار ثغرات شائعة ومعروفة وفق معايير OWASP Top 10 وممارسات أساسية
مخرجات الخدمة:
تقرير مختصر يذكر الثغرات المكتشفة بالأولوية (عالية/متوسطة/منخفضة)
إثباتات مبسّطة (لقطات شاشة أو مقتطفات log/PoC مصغّر) بطريقة آمنة
توصيات عملية ومباشرة للإصلاح (خطوات ملموسة)
خيار إعادة اختبار محدود بعد الإصلاح (اختياري مدفوع)
متطلبات من العميل:
تحديد نطاق (URL أو IP) وصلاحية الاختبار (تصريح كتابي)
تفاصيل وصول إذا كان مطلوباً (للاختبار المصادق عليه)
معلومات تواصل للطوارئ في حال ظهور أثرٍ غير مقصود
مناسب لـ:
المواقع الصغيرة، متاجر إلكترونية بسيطة، خدمات واجهة برمجة تطبيقات عامة، أو كفحص تمهيدي قبل إجراء فحوص أعمق.
