pen test for your website

فحص أمني شامل لموقع الويب (Black-box / Grey-box حسب الحزمة). مسح تلقائي متبوع بتحليل يدوي للثغرات ذات الأولوية. اختبار على طبقات شائعة: SQL Injection, XSS, CSRF, Authentication flaws, Insecure Direct Object References, Session management, File upload issues، وما إلى ذلك. اختبارات تقويمية للتهيئة (Security misconfigurations) وملفات الكاش وسياسات الـ CORS والـ CSP. اختبار نقاط الضعف المتعلقة بالـ OWASP Top 10. تقرير تنفيذي مختصر (Executive Summary) موجز قابل للقراءة من قِبل الإدارة وغير الفنيين. يوضح مستوى المخاطر العام، نقاط الضعف الحرجة، التأثير التجاري، وتوصيات عالية المستوى. مناسب للاستخدام في اجتماعات الإدارة أو التقارير التنظيمية. تقرير فني مفصّل (Technical Report — PDF) وصف كل ثغرة: العنوان، الشدة (Critical/High/Medium/Low)، الوصف، أثرها، خطوة بخطوة لإثبات المفهوم (PoC) بشكل آمن، وكيفية الاستغلال إن وُجد. لقطات شاشة/سجلات/طلبات واستجابات HTTP كأدلة. خطوات إصلاح مفصلة ( remediation ) وأولوية التطبيق. توصيات عامة لتحسين الأمن (مثل إعدادات السيرفر، سياسات الجلسات، تشفير، إلخ). قائمة نقاط قابلة للتنفيذ (Remediation Checklist / Prioritized To-Do) جدول عملي مختصر للمهندس/فريق التطوير: ما الذي يجب فعله أولًا، تقدير صعوبة الإصلاح، ومَن المُكلّف. يُقدّم عادة كـ جدول داخل PDF أو ملف Excel. ملف تسليم إثبات المفهوم الآمن (PoC / Proof of Concept) أمثلة برمجية أو أوامر استخدمت لإظهار وجود الثغرة — يتم تقديمها بطريقة آمنة ومحدودة لتجنب إساءة الاستخدام. إن كان مطلوبًا، نسلم PoC مشفّرة أو مع شرح شفهي فقط. جلسة شرح (Walkthrough) — اختياري مكالمة / اجتماع فيديو لعرض النتائج للعميل وشرح الأولويات وخطة الإصلاح. مفيد لشرح النقاط الفنية للفريق التقني أو للإدارة. تقرير إعادة الاختبار (Re-test Report) — إذا طُلِب بعد تطبيق التصحيحات، نجري إعادة اختبار ونصدر تقريرًا يوضح ما تم إصلاحه وما زال قائمًا.