Security EdgeSecurityEdge
اختبار الاختراق

اكتشف ما يكتشفه المهاجمون — قبلهم.

اختبار اختراق يدوي يقوده خبراء لتطبيقات الويب وواجهات البرمجة والشبكات والسحابة والأجهزة المحمولة. تقارير مصممة للمهندسين، لا للمدراء التنفيذيين فقط.

OSCP · CRT
فريق معتمد
أقل من 10 أيام
مدة التعاقد المعتادة
إعادة اختبار مشمولة
بعد المعالجة
الويب وواجهات البرمجة
اختبار متوافق مع OWASP للتطبيقات الحديثة، بما في ذلك SPA و GraphQL.
الشبكات
اختبار البنية التحتية الخارجية والداخلية.
السحابة
اختبار الإعدادات والاستغلال على AWS و Azure و GCP.
الأجهزة المحمولة
iOS و Android، بما في ذلك الهندسة العكسية.
يتوافق مع
NCA ECCSAMA CSFISO 27001NIST CSF 2.0PCI DSS 4.0SOC 2ARAMCO CCC
القدرات

اختبار حقيقي، لا مجرد فحوصات آلية.

01

الويب وواجهات البرمجة

OWASP العشرة الأوائل إضافةً إلى منطق الأعمال وتجاوز المصادقة وعيوب التفويض — يدويًا لا بالفحص فقط.

02

اختبار الشبكات

اختبار المحيط الخارجي والشبكة الداخلية، مع سيناريوهات افتراض الاختراق عند الطلب.

03

أمن السحابة

سوء إعدادات AWS و Azure و GCP إضافةً إلى مسارات تصعيد الصلاحيات عبر نظام إدارة الهوية لديك.

04

تمارين الفريق الأحمر

هجمات محاكاة متعددة المتجهات تجمع التصيّد والمادي والرقمي. اختبر الكشف والاستجابة.

05

إعادة اختبار مشمولة

إعادة اختبار المعالجة خلال 90 يومًا جزء من كل تعاقد، لا عملية شراء منفصلة.

06

تقارير هندسية

تقارير مكتوبة لمن يصلحون المشكلات — مع خطوات إعادة الإنتاج وإرشادات المعالجة.

لماذا Security Edge

لماذا الفِرق تختار Security Edge

مبني للمملكة، مع عمق يحتاجه القادة في كل من المؤسسات والشركات الصغيرة.

الأدوات العامة
  • مصممة لأسواق أخرى — ضوابط NCA و SAMA مفقودة أو مترجمة فقط
  • واجهة عربية مضافة لاحقًا، تنسيق RTL مكسور في التقارير
  • بيانات مستضافة خارج المملكة، توافق تنظيمي متأخر مع دورات الإصدار
  • تنبيهات بدون سياق العمل — إرهاق الفريق، تجاهل الإشعارات
  • يحتاج فريق استشاري لكل تكامل أو تخصيص
مع Security Edge
  • محتوى NCA و SAMA و ARAMCO أصلي ومحدث من فريقنا في الرياض
  • ثنائي اللغة بشكل أصيل — RTL في كل شاشة وتقرير وتدقيق
  • استضافة داخل المملكة افتراضيًا، ومتوافق تنظيميًا يوم الإصدار
  • تنبيهات مرتبطة بأهمية الأصل والمالك والإطار
  • تكاملات API مفتوحة وقوالب جاهزة — جاهزون خلال أيام
كيف يعمل

تعاقد واضح في كل مرة.

1

تحديد النطاق

حدّد الأهداف وقواعد التعاقد والتوقيت. اتفاقية عدم إفصاح قبل الانطلاق.

2

الاختبار

اختبار يدوي يقوده خبراء. تُبلَّغ النتائج الحرجة يوم اكتشافها.

3

التقرير

ملخص تنفيذي إضافةً إلى تفاصيل تقنية بمستوى المهندسين، بالعربية أو الإنجليزية.

4

إعادة الاختبار

إعادة اختبار مجانية خلال 90 يومًا للتحقق من الإصلاحات.

الأطر التنظيمية

اختبار متوافق مع المعايير التي ترفع تقاريرك إليها.

تعاقدات وتقارير مرتبطة بالأطر التي تتوقعها المؤسسات السعودية والمدققون العالميون.

المملكة3 إطار
NCA ECCالضوابط الأساسية للأمن السيبراني
SAMA CSFإطار الأمن السيبراني
ARAMCO CCCشهادة الالتزام بالأمن السيبراني
عالمي3 إطار
OWASPاختبار أمن التطبيقات
PCI DSS 4.0معيار صناعة بطاقات الدفع
NIST CSF 2.0إطار الأمن السيبراني
الأسئلة

أسئلة شائعة

يحمل فريقنا شهادات OSCP و CRT و OSWE و CRTP. ولا نُسند الاختبار إلى جهات خارجية في الخارج.
احجز عرضًا

جاهز لاختبار دفاعاتك؟

حدّد نطاق اختبار اختراق يدوي يقوده خبراء مع إعادة اختبار مشمولة خلال 90 يومًا.

ماذا يحدث بعد الحجز
1
مكالمة استكشافية
٣٠ دقيقة لفهم متطلباتك واختيار الإطار
2
عرض حي
عرض المنصة على بياناتك أو بيئة تجريبية
3
عرض السعر
اقتراح مخصص خلال يوم عمل واحد