لم يعد دور المبرمج يقتصر على كتابة الكود فقط، بل أصبح مسؤولًا أيضًا عن حماية البيانات والمستخدمين والتطبيقات من الهجمات والاختراقات، ومع ازدياد الاعتماد على التطبيقات والمواقع والأنظمة الرقمية، فإن أي موقع أو تطبيق غير آمن أو مجرد ثغرة أمنية صغيرة قد تؤدي إلى خسائر كبيرة في البيانات وتُكلف الشركات خسائر مالية وسمعة يصعب تعويضها.
ستتعلّم في دورة أساسيات الأمن السيبراني كيف تفكر بعقلية أمنية أثناء تطوير البرمجيات، وستفهم أهم مفاهيم الأمن السيبراني (Cybersecurity)، وأساليب التشفير والمصادقة، وكيفية اكتشاف الثغرات الشائعة في التطبيقات وحمايتها، وستفهم طريقة تفكير المخترقين (Hackers) حتى تستطيع التصدي لهم وفق أفضل الممارسات العالمية؛ لتضيف مهارة أساسية إلى مسارك المهني.
ماذا ستتعلم في دورة أساسيات الأمن السيبراني؟
- ستتعلم المبادئ الأساسية للأمن السيبراني (Cybersecurity Principles) وكيف تؤثر على تصميم التطبيقات.
- ستفهم كيفية حماية البيانات (Data Security) وتصنيفها (Data Classification) والتعامل مع البيانات الحساسة (Sensitive Data).
- ستتعرف على أساسيات الشبكات (Network Fundamentals) وكيف يعمل الإنترنت والبروتوكولات مثل HTTP وHTTPS.
- ستفهم نموذج الطبقات للشبكات وفق معيار ISO (OSI Model) وأهمية المنافذ والبروتوكولات في أمان التطبيقات.
- ستتعلم أساسيات التشفير (Cryptography) بما يشمل التشفير المتماثل (Symmetric Encryption) والتشفير غير المتماثل (Asymmetric Encryption) والتجزئة (Hashing) والتوقيع الرقمي (Digital Signature) ورمز التحقق من الرسائل (MAC – Message Authentication Code)
- ستفهم الفرق بين المصادقة (Authentication) والتفويض (Authorization)، وكيفية إدارة الجلسات (Session Management) وتأمين حسابات المستخدمين.
ستتعرف على طرق المصادقة المختلفة مثل:
- المصادقة الأساسية (Basic Authentication)
- المصادقة عبر الكوكيز (Cookie-based Authentication)
- المصادقة بالرموز (Token-based Authentication)
- رموز JWT (JSON Web Token)
- كلمات المرور المؤقتة (OTP – One-Time Password)
- مصادقة مفاتيح API (API Key Authentication)
- ستطبق عمليًا داخل بيئات اختبار حقيقية مثل DVWA وOWASP Mutillidae II وOWASP Juice Shop التابعة لمؤسسة OWASP.
- ستستخدم أدوات احترافية لاكتشاف الثغرات مثل Burp Suite، وستتدرب عبر مختبرات منصة Web Security Academy.
ستتعلم أشهر ثغرات الخوادم مثل:
- حقن SQL (SQL Injection)
- كسر المصادقة (Broken Authentication)
- كسر التحكم في الوصول (Broken Access Control)
- رفع الملفات غير المقيد (Unrestricted File Upload)
- كشف البيانات الحساسة (Sensitive Data Exposure)
- ثغرات منطق العمل (Business Logic Vulnerabilities)
- حقن الأوامر (Command Injection)
- تجاوز المسارات (Path Traversal)
- هجمات SSRF وXXE وغيرها
ستتعرف على أشهر ثغرات الواجهة الأمامية مثل:
- البرمجة عبر المواقع (XSS – Cross-Site Scripting)
- تزوير الطلبات (CSRF – Cross-Site Request Forgery)
- اختطاف النقرات (Clickjacking)
- مشكلات مشاركة الموارد (CORS Issues)
- ستفهم قائمة أهم مخاطر الويب العالمية OWASP Top 10 وكيف تتجنبها أثناء تطوير التطبيقات.
لمن هذه الدورة؟
- مهندس برمجيات وتريد بناء أساس قوي في أمان التطبيقات والمواقع التي تبنيها
- مطورًا مبتدئًا وتريد كتابة كود أكثر احترافية وأمان
- تعمل على تطبيقات ويب أو API وتريد فهم الثغرات الشائعة
- ترغب في تعلم أساسيات الأمن السيبراني والدخول في هذا المجال
- تريد فهم الثغرات والاختراقات الشائعة وكيفية تأمين تطبيقاتك
لماذا يجب أن تشترك في دورة أساسيات الأمن السيبراني؟
- فهم عملي لكيفية حماية تطبيقاتك من الثغرات الشائعة
- قدرة على اكتشاف نقاط الضعف قبل أن يستغلها المخترقون
- أساس قوي يؤهلك للتخصص لاحقًا في مجال الأمن السيبراني
- ميزة تنافسية قوية في سوق العمل كمهندس برمجيات يهتم بالأمان
- محاضر خبير في مجاله مع أمثلة عملية من الحياة الواقعية
- وصول لمحتوى الدورة مدى الحياة مع الوصول لكل التحديثات المستقبلية مجانًا.
ميّز نفسك في سوق العمل واشترك الآن في الدورة لتبني تطبيقات ومواقع ويب آمنة
محتوى دورة
م. طاهر محمد
طاهر محمد هو مهندس أمن سيبراني أول (Principal Security Engineer) بخبرة تزيد عن 13 عامًا في المجال التقني، منها 9 سنوات متخصصة في الأمن السيبراني، قاد خلالها استراتيجيات أمنية متكاملة داخل مؤسسات كبرى لتعزيز المرونة وتحقيق الامتثال للمعايير المحلية والعالمية. يتخصص في أمن التطبيقات والسحابة (AWS وGCP)، هندسة الأمن، DevSecOps، إدارة المخاطر والامتثال (ISMS)، واختبارات الاختراق وتقييم الثغرات، مستندًا إلى خلفية قوية في هندسة البرمجيات تمنحه فهمًا عميقًا لتأمين الأنظمة من مرحلة التصميم وحتى التشغيل. ساهم في تحقيق نسب توافر تصل إلى 99.99%، وتعزيز الحماية ضد هجمات DDoS، ودمج ممارسات DevSecOps ضمن دورة حياة التطوير، بما يدعم بناء حلول أمنية قابلة للتوسع تعزز الابتكار وترسخ الثقة.
التقييمات والمراجعات
Mohamed Ahmed Helmy 💬 أردت فقط أن أشارككم تجربتي الرائعة مع هذه الدورة! 🔥 ما يميز هذا المحتوى حقاً هو العناية الفائقة بالتفاصيل التقنية، لدرجة أنهم لم يتركوا أي "نقطة صغيرة" إلا وأعطوها حقها الكامل في الشرح والتوضيح. 🎯 من وجهة نظري، هذا المحتوى هو كنز حقيقي ومهم جداً لكل مهندس برمجيات 💻✨. وأقولها كنصيحة لكل زملائي من طلاب الحاسبات: هذه الدورة مفيدة بشكل لا يُوصف، ويجب أن تكون ضمن خطتكم التعليمية قبل التخرج! 🎓💡 باختصار: تجربة تعليمية تستحق كل دقيقة وكل جهد استُثمر فيها. ⭐⭐⭐⭐⭐ 👨💻 على المستوى المهني: أرى أن هذه الدورة مهمة للغاية وتشكل حجر أساس لا غنى عنه لكل مهندس برمجيات يبحث عن إتقان صنعته وتطوير مهاراته الحقيقية في كتابة الأكواد وبناء الأنظمة. 🛠️ 🎓 للطلاب: أما إذا كنت طالباً في كليات الحاسبات والتقنية، فأستطيع القول بكل ثقة أن هذه الدورة تجب على كل طالب! 🚀 ستختصر عليك الكثير من الوقت والجهد، وتربط لك المفاهيم الأكاديمية بمتطلبات سوق العمل الفعلي. محتوى دسم، شرح ممتاز، وأنصح بها وبشدة! 👏✨
98 درس
12 أقسام
شهادة موثقة
قياس مستوى التقدم والانجاز عبر الدورة
إجابة من مشرفي الطلاب على كل الأسئلة
فاعليات حصرية
شارات تميز للطلبة المتقدمين
اشعارات تذكير وتحفيز لإنهاء الدورة
اشتراك مدى الحياة
الأسئلة الشائعة
لا، الدورة تبدأ من أساسيات الأمن السيبراني (Cybersecurity) ثم تنتقل تدريجيًا إلى المفاهيم المتقدمة والتطبيق العملي.
نعم، لأن معظم الثغرات التي ستتعلمها تظهر في تطبيقات الويب والموبايل وواجهات الـAPI، والدورة مناسبة بشكل عام لكل مهندسي البرمجيات بجميع تخصصاتهم.
بالتأكيد، لأن الشركات اليوم تبحث عن مهندسي برمجيات يفهمون عن أمان التطبيق وليس فقط كتابة الكود.
هو مجموعة الممارسات والتقنيات التي تهدف إلى حماية الأنظمة والتطبيقات والشبكات والبيانات من الاختراق أو السرقة أو التلاعب، وذلك من خلال تأمين الكود والبنية التحتية والتحقق من هوية المستخدمين ومنع استغلال الثغرات.
نعم، لأن كتابة كود آمن أصبحت مهارة أساسية لأي مهندس برمجيات. فهم أساسيات الأمان يساعدك على منع الثغرات الشائعة مثل حقن قواعد البيانات (SQL Injection) أو اختراق الحسابات، ويزيد فرصك في التوظيف كمطور محترف.
البرمجة تركز على بناء التطبيقات والأنظمة، بينما الأمن السيبراني يركز على حماية هذه التطبيقات من الاختراق والهجمات. الجمع بين المهارتين يجعلك مطورًا أقوى قادرًا على بناء تطبيقات آمنة من البداية.
يتعلم المبرمجون كيفية اكتشاف ومنع الثغرات الشائعة مثل:
- هجمات XSS
- هجمات CSRF
- حقن SQL
- التحكم غير الصحيح في الصلاحيات
وهي ثغرات مدرجة ضمن قائمة OWASP Top 10 لأخطر ثغرات تطبيقات الويب
بعد إتمام هذه الدورة والحصول على الشهادة 🎓🔥. بصراحة، كانت تجربة مميزة بكل المقاييس، حيث يتميز المحتوى بشرح دقيق ومفصل لكل الجوانب الأساسية في الأمن السيبراني، دون إهمال أي نقطة مهمة 🎯. ما أعجبني أكثر هو الطريقة السلسة في تقديم المعلومات، مما ساعدني على فهم المفاهيم التقنية بشكل واضح وتطبيقها عملياً 💻🔐. هذه الدورة لم تكن مجرد دروس نظرية، بل كانت خطوة حقيقية نحو تطوير مهاراتي في هذا المجال. 👨💻 على المستوى المهني: أرى أن هذه الدورة تشكل أساساً قوياً لكل من يرغب في دخول مجال الأمن السيبراني أو تطوير مستواه فيه، خاصة مع القيمة الكبيرة للشهادة التي حصلت عليها. 🎓 للطلاب: أنصح بها بشدة لكل طالب في مجال المعلوميات، لأنها تختصر الكثير من الطريق وتربط بين الدراسة وسوق العمل. باختصار: دورة رائعة، شهادة قيمة، وتجربة تستحق كل دقيقة ⭐⭐⭐⭐⭐👏