كشف الأخطاء البرمجية بالذكاء الاصطناعي
مبني للامتثال الخليجي

bugs.ae هي أول منصة في الخليج لفحص أمن الكود بالذكاء الاصطناعي - فحص آلي بتقنيات SAST و DAST وفحص التبعيات مع ربط كل نتيجة بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. أول تقرير امتثال خلال دقائق.

300+
قاعدة أمنية يجري فحصها في كل عملية مسح
6
أطر امتثال خليجية مرتبطة
<5min
أول فحص بعد ربط المستودع
AED 499
السعر الابتدائي شهريًا

لماذا تفشل الشركات الناشئة في الخليج في تدقيقات الأمن - وكيف تُصلح ذلك

تدقيق امتثال. دون أي دليل.

تدقيق امتثال. دون أي دليل.

يطلب مدقق DIFC ISR أو UAE IA لديك دليلًا موثّقًا على اختبارات الأمن. كل ما لديك تقرير اختبار اختراق سنوي مضى عليه 8 أشهر. يسرد درجات CVSS. لكنه لا يرتبط بأي شيء خاص بالخليج.

تبعيات. غير مُحدّثة. غير معروفة.

تبعيات. غير مُحدّثة. غير معروفة.

جرى الإفصاح عن ثغرة Log4Shell عام 2021. وشغّلتها آلاف الشركات الخليجية لأشهر دون علم. حزم npm و pip و Docker لديك لها سجلات ثغرات CVE. هل تعرف أيًّا منها موجود في منظومتك الآن؟

أطلق بسرعة. اكسر الأشياء. ثم يجري تدقيقك.

أطلق بسرعة. اكسر الأشياء. ثم يجري تدقيقك.

ينشر خط أنابيب CI/CD لديك عدة مرات يوميًا. أما اختبار الأمن فيحدث ربع سنويًا في أفضل الأحوال. الفجوة بين الإطلاق والاختبار هي حيث تعيش الثغرات - وحيث تقع الاختراقات.

كيف تعمل bugs.ae

اربط مستودعك، واضبط أطر الامتثال لديك، واحصل على نتائج فحصك الأول - خلال أقل من 5 دقائق.

01

اربط مستودعك

تكامل عبر OAuth مع GitHub أو GitLab أو Bitbucket. دون مفاتيح SSH أو مشاركة رموز. اربطه خلال دقيقتين.

02

الذكاء الاصطناعي يفحص كل commit

يعمل SAST عند كل عملية دفع وكل PR. و DAST عند كل إصدار. وفحص التبعيات باستمرار. أكثر من 300 قاعدة أمنية.

03

تقرير امتثال خليجي

ملف PDF بنقرة واحدة مرتبط بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. جاهز للتدقيق خلال دقائق، لا أسابيع.

ما الذي تجده bugs.ae - وبماذا تربطه

أربع طبقات فحص تغطّي جودة الكود، والثغرات الأمنية، وثغرات التبعيات CVE، وأطر الامتثال الخليجية - تعمل آليًا عند كل إصدار.

التحليل الساكن (SAST)

SemgrepCodeQLGitleaksESLint SecurityBandit (Python)Brakeman (Ruby)وغيرها...

الاختبار الديناميكي (DAST)

OWASP ZAPNucleiREST FuzzerGraphQL AuditorAuth Bypass ScannerBusiness Logic Testerوغيرها...

فحص التبعيات (SCA)

TrivyGrypeOWASP Dep-Checknpm auditpip-auditRenovate Botوغيرها...

ربط الامتثال

UAE IA ControlsDIFC ISR LibrarySAMA CSF MapperNESA TRF ControlsISO 27001:2022PCI DSS v4.0وغيرها...

كل نتيجة مرتبطة بالأطر التي يتحقق منها مدققوك

منصة bugs.ae هي منصة فحص أمن الكود الوحيدة في الخليج المزوّدة بربط امتثال مدمج لجميع الأطر التنظيمية الرئيسية في الإمارات والسعودية.

UAE IA

ضمان المعلومات الإماراتي

DIFC ISR

متطلبات أمن المعلومات في مركز دبي المالي العالمي

ADGM

سوق أبوظبي العالمي

SAMA CSF

إطار الأمن السيبراني للبنك المركزي السعودي

NESA

الهيئة الوطنية للأمن الإلكتروني

ISO 27001

المعيار الدولي لأمن المعلومات

باقات مُسعّرة بالدرهم لكل مرحلة

من الشركة الناشئة في مرحلة Series A إلى المؤسسات الكبرى. تشمل جميع الباقات تقارير الامتثال الخليجية. وتشمل الخطط السنوية شهرين مجانًا.

Starter
AED 499/شهريًا
  • 3 مستودعات
  • فحوصات آلية أسبوعية
  • SAST + فحص التبعيات
  • تقارير OWASP Top 10 + CVE
  • تنبيهات بالبريد الإلكتروني
ابدأ الآن
Enterprise
مخصّص بالدرهم
  • مستودعات غير محدودة
  • فحوصات متدفّقة في الوقت الفعلي
  • جميع مزايا باقة Growth
  • تقارير امتثال باللغة العربية
  • إقامة البيانات في الإمارات
  • خيار النشر الداخلي (on-premise)
  • مراجعة امتثال بإشراف خبراء
  • مجموعات قواعد مخصّصة
تواصل معنا

ماسح أمن الكود الوحيد المبني للخليج

امتثال خليجي مدمج

امتثال خليجي مدمج

منصة الفحص الوحيدة التي تربط النتائج مباشرة بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. تقرير امتثال بنقرة واحدة - خلال دقائق، لا أسابيع.

يفحص كل commit وكل PR

يفحص كل commit وكل PR

يعمل فحص SAST آليًا عند كل عملية دفع. و DAST عند كل إصدار. ومراقبة التبعيات في الوقت الفعلي. اختبار أمن يواكب سرعة تطويرك.

جزء من عائلة أمن NomadX

جزء من عائلة أمن NomadX

منصة bugs.ae تكتشف باستمرار. و pentest.ae تتحقق بعمق. و devsecops.ae تعالج بشكل منهجي. حلقة الأمن الكاملة - من الفحص الآلي إلى الفريق الأحمر بقيادة بشرية.

تسعير بالدرهم. إقامة بيانات في الإمارات.

تسعير بالدرهم. إقامة بيانات في الإمارات.

اشتراكات مُقوّمة بالدرهم - دون تحويل من الدولار، ودون احتكاك المدفوعات الدولية. الباقة المؤسسية: إقامة البيانات في الإمارات، والبيانات لا تغادر المنطقة أبدًا.

الأسئلة الأكثر تكرارًا

ما هي منصة bugs.ae؟

منصة bugs.ae هي أول منصة في الخليج لفحص جودة الكود وأمنه بالذكاء الاصطناعي. نوفّر فحصًا آليًا بتقنيات SAST (التحليل الساكن) و DAST (الاختبار الديناميكي) وفحص التبعيات - مع ربط كل نتيجة بأطر امتثال UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA و ISO 27001:2022. ومقرّنا في دبي، الإمارات.

كيف تختلف bugs.ae عن Snyk أو GitHub Advanced Security؟

تُعدّ Snyk و GitHub Advanced Security أدوات عالمية ممتازة لكن دون ربط بالامتثال الخليجي. تُضيف bugs.ae ربطًا بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA - وهي مراجع الضوابط الدقيقة التي يتحقق منها منظّمو الإمارات والخليج. كما نوفّر تسعيرًا بالدرهم، وإقامة بيانات في الإمارات ضمن الباقة المؤسسية، وتقارير امتثال باللغة العربية.

ما مدى سرعة البدء؟

اربط أول مستودع لديك على GitHub أو GitLab أو Bitbucket خلال أقل من 5 دقائق عبر OAuth. يعمل فحصك الأول فورًا. تظهر النتائج في لوحة التحكم لديك خلال دقائق. لا حاجة إلى بطاقة ائتمان للفحص المجاني.

هل تحل bugs.ae محل اختبار الاختراق؟

لا. توفّر bugs.ae فحصًا آليًا مستمرًا - وهو خط الأساس لاختبار الأمن الذي ينبغي أن يحدث عند كل إصدار. أما اختبار الاختراق (pentest.ae) فيذهب أعمق: التسلسل الإبداعي للهجمات، واستغلال منطق الأعمال، ونواقل هجوم خاصة بالذكاء الاصطناعي لا تستطيع الأدوات الآلية محاكاتها. وكلاهما يكمّل الآخر: bugs.ae تكتشف باستمرار، و pentest.ae تتحقق سنويًا.

هل تحتفظ bugs.ae بشيفرتك المصدرية؟

تُجري bugs.ae الفحص في الذاكرة ولا تخزّن شيفرتك المصدرية بشكل دائم. تُخزَّن النتائج (أوصاف الثغرات، ومسارات الملفات، وأرقام الأسطر) لعرضها في لوحة التحكم لديك. وتوفّر الباقة المؤسسية نشرًا داخل بيئتك مع عدم مغادرة أي بيانات لها.

أي ضوابط DIFC ISR تغطّيها bugs.ae؟

تربط bugs.ae النتائج بضوابط DIFC ISR: ISR-4 (إدارة الثغرات)، و ISR-5 (دورة حياة التطوير الآمن)، و ISR-6 (اختبار أمن التطبيقات)، و ISR-7 (أمن سلسلة توريد البرمجيات). وتوفّر تقارير الامتثال لدينا الدليل الموثّق الذي يطلبه مدققو DFSA لكل من هذه الضوابط.

ما هو تسعير bugs.ae؟

تقدّم bugs.ae ثلاث باقات: Starter (499 درهمًا شهريًا، 3 مستودعات، فحوصات أسبوعية، تقارير OWASP + CVE)، و Growth (1,499 درهمًا شهريًا، مستودعات غير محدودة، فحوصات يومية + عند كل PR، مجموعة الامتثال الخليجية الكاملة)، و Enterprise (سعر مخصّص بالدرهم، مستودعات غير محدودة، فحص في الوقت الفعلي، تقارير عربية، خيار النشر الداخلي). وتشمل الخطط السنوية شهرين مجانًا.