لطالما تسائلت ..
وش علاقة #الامن_السيبراني في #البرمجة ؟
وليه لغات البرمجة مو آمنه بشكل ذاتي ؟! 🤔
موضوعنا اليوم عن:-
◀️ #المبرمج و #الأمن_السيبراني ▶️
جيب قهوتك واستمتع بالقراءة ☕️
#CyberSecurity , #CTF, #اختراق , #برمجة , #BugBounty
وش علاقة #الامن_السيبراني في #البرمجة ؟
وليه لغات البرمجة مو آمنه بشكل ذاتي ؟! 🤔
موضوعنا اليوم عن:-
◀️ #المبرمج و #الأمن_السيبراني ▶️
جيب قهوتك واستمتع بالقراءة ☕️
#CyberSecurity , #CTF, #اختراق , #برمجة , #BugBounty
1⃣
في بدايتي ك مبرمج لما كتبت اول كود برمجة لي واشتغل..
كان شعور جداً جبار..!🤯
بدأت تتوسع افكاري لبرمجة مشاريع خيالية لحل المشاكل
ك طبيعة اي مبرمج جديد متعلم مهارة جديده. 🤓
لكن الي ما ادركته..
ان مهارتي هذي سلاح ذو حدين غفلت عن احدهم !
في بدايتي ك مبرمج لما كتبت اول كود برمجة لي واشتغل..
كان شعور جداً جبار..!🤯
بدأت تتوسع افكاري لبرمجة مشاريع خيالية لحل المشاكل
ك طبيعة اي مبرمج جديد متعلم مهارة جديده. 🤓
لكن الي ما ادركته..
ان مهارتي هذي سلاح ذو حدين غفلت عن احدهم !
3⃣
للأسف اغلب #دورات تعليم البرمجة ما تتكلم ابداً عن الجانب الأمني من البرمجة وان فيه شي اسمه " #ثغرات_أمنية" ⚠️
تركيز المبرمج الدائم كيف المشروع يشتغل ..
يشتغل بشكل سريع.. يشتغل على كل الاجهزة !
يشتغل تحت اي ظرف ويؤدي المطلوب بنجاح . ✅
للأسف اغلب #دورات تعليم البرمجة ما تتكلم ابداً عن الجانب الأمني من البرمجة وان فيه شي اسمه " #ثغرات_أمنية" ⚠️
تركيز المبرمج الدائم كيف المشروع يشتغل ..
يشتغل بشكل سريع.. يشتغل على كل الاجهزة !
يشتغل تحت اي ظرف ويؤدي المطلوب بنجاح . ✅
5⃣
من اهم أهداف #الامن_السيبراني هي #توعية المبرمج وتعليمه عن الثغرات الأمنية المشهورة في لغات البرمجة.
وكيف ان لغة البرمجة بحد ذاتها مو محمية
وحتى لو كانت محمية في اطر عمل ومكاتب .. 🔰
لكن التفكير المنطقي للمبرمج بحد ذاته 🧐
ممكن يسبب ثغرة أمنية موجودة فقط في كوده !
من اهم أهداف #الامن_السيبراني هي #توعية المبرمج وتعليمه عن الثغرات الأمنية المشهورة في لغات البرمجة.
وكيف ان لغة البرمجة بحد ذاتها مو محمية
وحتى لو كانت محمية في اطر عمل ومكاتب .. 🔰
لكن التفكير المنطقي للمبرمج بحد ذاته 🧐
ممكن يسبب ثغرة أمنية موجودة فقط في كوده !
7⃣
هنا يجي #الامن_السيبراني , بعدة طرق..
توظيف #مختص_أمني يقرا الكود ويضمن سلامة المشروع بشكل مستمر. ( Source Code Auditor)
توظيف #مختبر_إختراق للهجوم واختبار النظام بدون قراءة الكود ! ( #Penetration_Tester )
تسجيل المشروع في برامج #BugBounty 🕵️
- مصادر في نهاية الثريد 📁📢
هنا يجي #الامن_السيبراني , بعدة طرق..
توظيف #مختص_أمني يقرا الكود ويضمن سلامة المشروع بشكل مستمر. ( Source Code Auditor)
توظيف #مختبر_إختراق للهجوم واختبار النظام بدون قراءة الكود ! ( #Penetration_Tester )
تسجيل المشروع في برامج #BugBounty 🕵️
- مصادر في نهاية الثريد 📁📢
8⃣
للأسف هذي الحلول مُكلفه.
ولكن المبرمج يقدر يستعين بحلول مؤقتة..
مثل ادوات مراجعة الكود من الثغرات الامنية
منها المجانية او المدفوعة بشكل رمزي 💸
او الإستعانة ب ادوات الذكاء الاصطناعي لمراجعة الكود
منها #GPT وغيره من الادوات الجديدة حالياً 🤖
للأسف هذي الحلول مُكلفه.
ولكن المبرمج يقدر يستعين بحلول مؤقتة..
مثل ادوات مراجعة الكود من الثغرات الامنية
منها المجانية او المدفوعة بشكل رمزي 💸
او الإستعانة ب ادوات الذكاء الاصطناعي لمراجعة الكود
منها #GPT وغيره من الادوات الجديدة حالياً 🤖
جاري تحميل الاقتراحات...