ما نقدّمه
الأمن
أمن التطبيقات والبنية التحتية — مدمج في المنصة لا مُضاف عليها.
نعمل على الجانب الهندسي للأمن: نمذجة التهديدات للمشاريع الجديدة، وتقوية الحالية، وإدارة الأسرار والمفاتيح، والعمل المتقن الذي يُبقي الحوادث بعيدة عن جدولك.
ما الذي نقدّمه
نمذجة التهديدات والتصميم الآمن
مراجعة مسبقة للبُنى وتدفقات المصادقة ومسارات البيانات.
تقوية التطبيقات
OWASP العشرة الأولى في السياق، نظافة الاعتماديات، وبوّابات أمنية في CI.
الهوية والأسرار وإدارة المفاتيح
استراتيجية إبطال JWT وتكامل Vault ودلائل التدوير.
جاهزية الحوادث
كتيّبات التشغيل وتسجيل التدقيق وتسليم المناوبة بشكل فعّال.
ما الذي نعرفه
- أنظمة مصادقة مع إبطال عبر iat (غير شائع صناعيًا وصديق للتدقيق).
- خطوط Crypto/AML في الإنتاج تعالج تدفقات أموال حقيقية.
- مراقبة وتسجيل تدقيق مدمج في كل خدمة نطرحها.
كيف نعمل
من نمذجة التهديدات إلى وضع أمني مُدار.
الأمن كهندسة. مدمج في التصميم ومُقوَّى ومُشغَّل — لا قائمة فحص في النهاية.
المرحلة ١
التقييم
نمذجة التهديدات ومراجعة صريحة لمواقع الفجوات اليوم.
- ٠١
نمذجة التهديدات
البنية، تدفقات المصادقة، ومسارات البيانات — موثّقة.
- ٠٢
مراجعة التقوية
OWASP العشرة في سياقك، الاعتماديات، ونظافة الأسرار.
- ٠٣
خطة بأولويات
ما يُصلح أولًا، وما يُراقب، وما يُتعايش معه.
المرحلة ٢
التقوية
نُغلق الفجوات — تصميم آمن، هوية، وبوّابات CI.
- ٠٤
الهوية والأسرار
إبطال JWT، تكامل Vault، ودلائل التدوير.
- ٠٥
بوّابات الأمن في CI
فحص الاعتماديات وسياسة المراجعة في الخط، لا بعد.
- ٠٦
تسجيل التدقيق
كل إجراء مهم مُسجّل، مع احتفاظ قابل للدفاع عنه.
المرحلة ٣
التشغيل
عقد شهري — جاهزية، استجابة، وحوادث هادئة.
- ٠٧
كتيّبات التشغيل
كتيّبات حقيقية ومُختبرة، بأسماء واضحة.
- ٠٨
تسليم المناوبة
تسليمات هادئة، دون بطولات — ومسارات تصعيد واضحة.
- ٠٩
مراجعة فصلية
ما حدث، وما غيّرناه، وما التالي.