تتطلب إصلاحات الأمان تحقّقاً دقيقاً لضمان حلها للمشكلات دون إدخال أخطاء جديدة. تقوم هذه المهارة بمراجعة commits الإصلاح مقابل نتائج المراجعة للتأكد من المعالجة المناسبة.

تساعد هذه المهنة محترفي الأمن على استخراج وتحليل وتحديد الثغرات في البرنامج الثابت المدمج لأجهزة التوجيه وأجهزة إنترنت الأشياء وأنظمة التحكم الصناعية من خلال سير عمل التحليل المنهجي.

Web applications often have vulnerabilities that allow attackers to read arbitrary files through path traversal attacks. This skill provides comprehensive testing methodologies to identify and document these security gaps during authorized penetration testing.

Web applications often expose sensitive files through path traversal vulnerabilities. This skill provides security professionals with comprehensive testing methodologies to identify and document these security gaps before attackers exploit them.

Ffuf (Fast Web Fuzzer) helps security professionals discover hidden web resources. This skill provides patterns and guidance for integrating ffuf into Claude Code workflows for efficient web reconnaissance.

إدارة التبعيات بشكل آمن تمثل تحدياً مع الثغرات الجديدة المستمرة ومتطلبات التراخيص المعقدة. هذه المهارة تؤتمت فحص الثغرات، وفحوصات الامتثال للتراخيص، وتوفر استراتيجيات علاج ذات أولوية.

تواجه تطبيقات الويب تهديدات مستمرة بهجمات XSS التي تعرض جلسات المستخدمين وبياناتهم للخطر. توفر هذه المهارة لمحترفي الأمن منهجيات اختبار منهجية لتحديد وإصلاح ثغرات حقن الكود من جانب العميل قبل أن يستغلها المهاجمون.

حافظ على أمان مشاريعك من خلال تحديد التبعيات vulnerable أو القديمة أو غير المتوافقة مع التراخيص. تقوم هذه المهارة بفحص شجرة التبعيات لديك والتحقق من قواعد بيانات الثغرات الأمنية وتوفير خطوات معالجة ذات أولوية.

يوفر هذا النموذج أنماطاً متخصصة لتنفيذ مصادقة Clerk في تطبيقات Next.js، بما في ذلك حماية Middleware، ومصادقة مكونات الخادم، وسير عمل إدارة المستخدمين.

امنعل الثغرات الأمنية الشائعة مثل حقن SQL وهجمات XSS وثغرات المصادقة باستخدام قوائم مرجعية أمنية آلية. احصل على إرشادات خبيرة حول ممارسات البرمجة الآمنة أثناء التطوير.

اختبار أمان تطبيقات الويب يتطلب منهجية منهجية والأدوات المناسبة. تقدم هذه المهارة إرشادات شاملة لاستخدام Burp Suite لاعتراض حركة المرور، وتعديل الطلبات، واكتشاف الثغرات الأمنية في اختبارات التفويض المصرح بها.

تحديد الثغرات الأمنية في المصادقة وإدارة الجلسات في تطبيقات الويب باستخدام تقنيات اختبار الاختراق الشاملة.

افهم البرامج المترجمة بدون كود مصدري. توفر هذه المهارة أنماط لغة التجميع، والتعرف على تدفق التحكم، وإرشادات إعادة البناء العكسي لمهام الهندسة العكسية.

قم ببناء تطبيقات خلفية آمنة مع إرشادات متخصصة حول المصادقة وأمان واجهات برمجة التطبيقات والتحقق من المدخلات ومنع الثغرات الأمنية. يوفر تقنيات البرمجة الدفاعية وأنماط التنفيذ ذات الأولوية الأمنية لتطوير الخلفيات الحديثة.

تخزين واسترجاع البيانات الحساسة مثل كلمات المرور ومفاتيح API بشكل آمن باستخدام Azure Key Vault. يوفر هذا المهارة أنماط Java SDK لإدارة الأسرار مع ممارسات المصادقة والتدوير المناسبة.

إدارة آمنة لمفاتيح التشفير وتنفيذ عمليات التشفير في Azure Key Vault. يوفر هذا الدليل توثيقًا كاملاً لـ Java SDK لإدارة مفاتيح RSA وEC ومفاتيح HSM.

يكافح المطورون مع واجهات برمجة تطبيقات إدارة مفاتيح Azure Key Vault والممارسات التشفيرية الآمنة. توفر هذه المهارة أجزاء كود جاهزة للاستخدام بلغة .NET، وأفضل الممارسات، وإرشادات التطبيق لتخزين المفاتيح التشفيرية واسترجاعها وإدارتها في Azure Key Vault.

يؤدي تخزين أسرار التطبيق في الكود إلى مخاطر أمنية. يتيح هذا المهارة إدارة آمنة للأسرار باستخدام Azure Key Vault مع المصادقة والتشفير المناسبين.

تخزين والوصول الآمن إلى البيانات الحساسة باستخدام Azure Key Vault. تتيح هذه المهارة للمطورين تنفيذ إدارة أسرار على مستوى المؤسسات بأقل إعدادات.

هل تحتاج إلى إنشاء وتشفير وتوقيع أو تدوير المفاتيح التشفيرية في Azure؟ توفر هذه المهارة مقتطفات كود جاهزة للاستخدام لـ Azure Key Vault Keys SDK للتعامل مع إدارة المفاتيح بشكل آمن.