مهندس برمجيات ومختبر اختراق متخصص، أركز على التحليل الدقيق للثغرات الأمنية من خلال الجمع بين أدوات الفحص الآلي، والمراجعة المدعومة بالذكاء الاصطناعي، والاختبارات اليدوية المعتمدة على معايير OWASP TOP 10. أقوم باختبار تطبيقات الويب لاكتشاف ثغرات مثل XSS وحقن SQL وIDOR وCSRF وثغرات منطق العمل (Business Logic Bugs)، التي قد تؤدي إلى تسريب بيانات حساسة أو وصول غير مصرح به أو التلاعب بوظائف التطبيق — مع اقتراح حلول عملية لكل ثغرة والحفاظ على سرية البيانات. أساعد العملاء على بناء أنظمة تحمي بيانات مستخدميهم، مع الالتزام بمعايير الأمان في كل مرحلة من مراحل التطوير. ما أقدمه: - اختبار اختراق تطبيقات الويب يدويًا وآليًا وفق معايير OWASP TOP 10 - كشف ثغرات XSS، SQL Injection، IDOR، CSRF، وBusiness Logic Bugs - تطوير تطبيقات ويب مع دمج معايير الأمان من البداية - حماية البيانات ومنع تسريبها، وتأمين الـ API وإدارة الصلاحيات مشاريع منجزة: نظام إدارة مدرسي متكامل: منصة ويب شاملة لتسجيل الغياب ومتابعة الدرجات، مبنية بنظام صلاحيات محكم بثلاثة مستويات (مدير، معلم، طالب) بحيث لا يصل كل طرف إلا لما يخصه فقط. Node.js · MySQL · Role-Based Access Control منصة استطلاع أمني ذكية تطبيق ويب متكامل يوفر للمختبر الأمني أربعة محاور في مكان واحد: جمع المعلومات الاستطلاعية (Recon/OSINT)، وكشف البيانات المسربة عبر مصادر متعددة، والفحص التلقائي ضد ثغرات CVE المعروفة، وتوليد تقرير شامل بالنتائج جاهز للتسليم. Recon & OSINT · CVE Scanning · Data Leak Detection · تقرير آلي