استشارات الأمن السيبراني

Q: ما هو خطاب التفويض ولماذا هو إلزامي؟

È il documento firmato dal rappresentante legale che autorizza le attività di test specificando IP, domini e finestra temporale. Senza LoA non si inizia alcuna attività.

Q: ما المعايير والمنهجيات التي تتبعونها؟

OWASP Top 10 per le web application, PTES per il processo e NIST SP 800-115 come riferimento tecnico.

Q: هل تعملون فقط على أنظمة مصرّح بها؟

Sempre ed esclusivamente nel perimetro definito dalla Letter of Authorization. Nessun test su sistemi di terzi o fuori scope.

Q: ماذا أتلقى في نهاية التقييم؟

Un report tecnico con evidenze e remediation prioritizzate e un executive summary per il board, con presentazione ai صنّاع القرار per gli engagement più ampi.

Q: كم يستغرق التعاقد؟

Da 5-7 giorni per un Web Application Assessment a 3-6 settimane per un Full Red Team, in base allo scope.

الخدمات

اختر مستوى التعاقد

يبدأ كل تعاقد بخطاب تفويض موقّع من الممثل القانوني، يحدد عناوين IP والنطاقات والنافذة الزمنية. لا نشاط خارج النطاق المتفق عليه.

Starter

€3.500 / progetto

Web Application Assessment

نطاق واحد / تطبيق ويب
OWASP Top 10 كاملاً
اختبار المصادقة ومنطق الأعمال
تقرير تقني + ملخص تنفيذي
التسليم خلال 5–7 أيام

ابدأ

الأكثر طلباً

Business

€8.000 / progetto

Infrastructure Assessment

الشبكة + الويب (حتى /24)
تقييم الثغرات + استغلال مُتحكَّم به
تحليل التهيئات والأسطح المكشوفة
تقرير تقني + خارطة طريق معالجة مرتّبة بالأولوية
عرض النتائج على الفريق
التسليم خلال 10–15 يوماً

ابدأ

Executive

€25.000 / progetto

Full Red Team Engagement

محاكاة هجوم حقيقي متعدد المتجهات
الهندسة الاجتماعية (فقط إذا كانت مصرّحاً بها)
اختبار الكشف والاستجابة للفريق الداخلي
تقرير تنفيذي لمجلس الإدارة / المديرين
عرض مباشر لصنّاع القرار
مراجعة معالجة لاحقة · المدة 3–6 أسابيع

تواصل معنا

المنهجية

نهج صارم، وليس مجرد ماسح

نجمع بين المعايير المعترف بها دولياً والتحقق اليدوي. الأتمتة تجد الضجيج؛ التحليل البشري يجد ما يهم فعلاً.

Recon & mapping

تعداد الأسطح والخدمات والتقنيات المكشوفة. نحدد بدقة ما يمكن مهاجمته فعلياً.

OWASP · PTES · NIST

اختبارات تُجرى وفق OWASP Top 10 وPTES وNIST SP 800-115: تغطية منهجية وقابلة للتكرار وموثّقة.

استغلال مُتحكَّم به

لا يُكتفى بالإبلاغ عن الثغرات: حيثما يُصرّح، يُظهَر التأثير الحقيقي دون الإضرار بالأنظمة.

تقارير على مستويين

تقرير تقني بالأدلة والمعالجة للمشغّلين، وملخص تنفيذي واضح لصنّاع القرار.

العملية

التواصل الأولي

تحديد النطاق والأهداف والجدول الزمني مع مسؤول الشركة.

Letter of Authorization

توقيع الممثل القانوني: عناوين IP والنطاقات والفترة المصرّح بها، مكتوبة بوضوح.

Engagement

تقييم ضمن المحيط المتفق عليه. لا نشاط خارج النطاق، تواصل مستمر.

Report

تسليم التقرير التقني والملخص التنفيذي ضمن المواعيد المتفق عليها.

جلسة المراجعة

عرض لصنّاع القرار وخارطة طريق معالجة مرتّبة بالأولوية.

قريباً · بدعوة

تقييم أمني معزّز بالذكاء الاصطناعي

ندمج نماذج من الجيل الجديد قادرة على الاستدلال على الشيفرة المصدرية، لاكتشاف فئات من الثغرات لا ترصدها الماسحات التقليدية القائمة على الأنماط.

Studio Cociu في طور الاعتماد لبرامج الوصول المتقدم في منظومة Anthropic، وقد تابعت عروضها عن قرب في Google Cloud Next 2026.

أظهرت الأبحاث المنشورة من Anthropic نماذج قادرة على اكتشاف ثغرات بقيت كامنة لأكثر من عشرين عاماً في برمجيات ناضجة. نأتي بهذا النهج إلى التقييم الاحترافي.

اطلب وصولاً مبكراً

AI-native

تحليل يستدل على الشيفرة، وليس مجرد مطابقة أنماط

بدعوة

وصول مبكر محدود

Next '26

حاضرون في Google Cloud Next 2026

قيد الاعتماد

برامج الوصول المتقدم من Anthropic

FAQ

الأسئلة الشائعة

إجابات على الأسئلة الأكثر طرحاً قبل التعاقد.

ما هو خطاب التفويض ولماذا هو إلزامي؟

هو الوثيقة الموقّعة من الممثل القانوني للمؤسسة، التي تصرّح رسمياً بأنشطة الاختبار مع تحديد عناوين IP والنطاقات والنافذة الزمنية. بدون خطاب التفويض لا نبدأ أي نشاط: فهو ما يجعل اختبار الاختراق قانونياً وقابلاً للتتبّع.

ما المعايير والمنهجيات التي تتبعونها؟

OWASP Top 10 لتطبيقات الويب، وPTES (Penetration Testing Execution Standard) للعملية الإجمالية، وNIST SP 800-115 كمرجع تقني. التغطية منهجية وقابلة للتكرار وموثّقة.

هل تعملون فقط على أنظمة مصرّح بها؟

دائماً وحصرياً. كل نشاط يجري ضمن المحيط المحدد بخطاب التفويض. لا يُجرى أي اختبار على أنظمة أطراف ثالثة أو خارج النطاق المتفق عليه.

ماذا أتلقى في نهاية التقييم؟

تقرير تقني بالأدلة وإرشادات المعالجة المرتّبة بالأولوية، وملخص تنفيذي يمكن لمجلس الإدارة قراءته. للتعاقدات الأكبر يُتاح عرض مباشر لصنّاع القرار.

كم يستغرق التعاقد؟

يعتمد على النطاق: Web Application Assessment يستغرق 5–7 أيام، وInfrastructure Assessment 10–15 يوماً، وFull Red Team 3–6 أسابيع. يُتفق على الجدول الدقيق في المرحلة الأولى.

مدفوعات الوكلاء

قابل للشراء أيضاً من وكلاء الذكاء الاصطناعي

تُعرض الخدمة وفق بروتوكولات التجارة الوكيلة المتقدمة: يمكن لوكيل ذكاء اصطناعي اكتشاف الكتالوج وبدء التعاقد ذاتياً. ومع ذلك يبدأ كل تعاقد بدفعة مقدّمة لتحديد النطاق وخطاب تفويض موقّع.

UCP · Google

Universal Commerce Protocol لـ Gemini وAI Mode.
/.well-known/ucp

ACP · OpenAI

Agentic Commerce Protocol لـ ChatGPT وOperator، عبر Stripe.
/.well-known/acp

x402

مدفوعات HTTP 402 أصلية للوكلاء.
/.well-known/x402

ابدأ التعاقد

دفعة مقدّمة لتحديد النطاق بقيمة 500 يورو لبدء التقييم. الرصيد بعد توقيع خطاب التفويض والاتفاق على النطاق. البشر: الدفع عبر SumUp. وكلاء الذكاء الاصطناعي: الدفع عبر Stripe (ACP).

التواصل

ابدأ تقييمك

صِف نطاقك وستتلقى رداً خلال 24 ساعة مع العرض ونموذج خطاب التفويض.