الفحص الأمني
الشفافية جزء من الأمان: هنا تاريخ آخر فحص أمني شامل لواجهة المنصة ولطبقة البيانات، ونطاق ما جرى فحصه.
الواجهة الأمامية
مكتملآخر فحص شامل
11 يونيو 2026
نطاق الفحص
- لا أسرار في كود المتصفح — المفتاح العام فقط
- روابط التوقيع سرية لكل شريك، وتتطلب تحققاً هاتفياً جديداً في كل زيارة
- التشفير أثناء النقل (HTTPS) على كامل المنصة
- صفحات الأخطاء لا تكشف تفاصيل تقنية أو بيانات
- فحص دوري لتبعيّات الكود (npm audit)
الخلفية والبيانات
مكتملآخر فحص شامل
11 يونيو 2026
نطاق الفحص
- عزل صفوف البيانات (RLS) مفعّل على كل الجداول — كل مستخدم يصل لبياناته فقط
- التحقق من الملكية وقاعدة 100% للحصص على مستوى قاعدة البيانات لا الواجهة
- التوقيع وطلبات التعديل عبر دوال خادمية محمية تطابق هوية الموقّع بهاتفه
- سجل تدقيق زمني لكل حدث على العقد: عرض، توقيع، تعديل، تفعيل
- مفاتيح المزودين (الرسائل، الخدمة) في خزائن الخادم فقط
- تحقق برمز لمرة واحدة (OTP) تُديره المنصة ولا يُسلَّم إلا عبر قنوات موثوقة
نتائج آخر فحص
إغلاق ثغرة إعادة توجيه مفتوحة في مسار ما بعد تسجيل الدخول (تمرير روابط خارجية بصيغة //)
أُصلحإضافة ترويسات أمان للمنصة كاملة: منع التضمين داخل مواقع أخرى (clickjacking)، وسياسة مُحيل صارمة تحمي روابط التوقيع السرية
أُصلحتعميم رسائل أخطاء الخادم في بيئة الإنتاج بحيث لا تكشف أي تفاصيل تقنية
أُصلحفحص الأسرار: لا مفاتيح أو رموز في كود المتصفح أو المستودع — المفتاح العام فقط
سليممراجعة قاعدة البيانات: عزل الصفوف مفعّل على الجداول الستة كافة، والدوال المميزة مقيّدة، ولا صلاحيات لغير المسجّلين
سليمتنبيهان متوسطان في مكتبة بناء مضمّنة داخل إطار العمل (لا يمسّان بيئة التشغيل) — قيد المتابعة حتى صدور تحديث الإطار، مع التحقق الدوري من حدود إرسال رموز التحقق لدى المزوّد
قيد المتابعةيُحدَّث هذا التاريخ بعد كل فحص شامل. فحص اختراق خارجي مستقل مُقرَّر قبل الإطلاق العام، بالتنسيق مع شريكنا القانوني وبما يتوافق مع نظام حماية البيانات الشخصية.