كشف الأخطاء البرمجية بالذكاء الاصطناعي
مبني للامتثال الخليجي
bugs.ae هي أول منصة في الخليج لفحص أمن الكود بالذكاء الاصطناعي - فحص آلي بتقنيات SAST و DAST وفحص التبعيات مع ربط كل نتيجة بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. أول تقرير امتثال خلال دقائق.
لماذا تفشل الشركات الناشئة في الخليج في تدقيقات الأمن - وكيف تُصلح ذلك
تدقيق امتثال. دون أي دليل.
يطلب مدقق DIFC ISR أو UAE IA لديك دليلًا موثّقًا على اختبارات الأمن. كل ما لديك تقرير اختبار اختراق سنوي مضى عليه 8 أشهر. يسرد درجات CVSS. لكنه لا يرتبط بأي شيء خاص بالخليج.
تبعيات. غير مُحدّثة. غير معروفة.
جرى الإفصاح عن ثغرة Log4Shell عام 2021. وشغّلتها آلاف الشركات الخليجية لأشهر دون علم. حزم npm و pip و Docker لديك لها سجلات ثغرات CVE. هل تعرف أيًّا منها موجود في منظومتك الآن؟
أطلق بسرعة. اكسر الأشياء. ثم يجري تدقيقك.
ينشر خط أنابيب CI/CD لديك عدة مرات يوميًا. أما اختبار الأمن فيحدث ربع سنويًا في أفضل الأحوال. الفجوة بين الإطلاق والاختبار هي حيث تعيش الثغرات - وحيث تقع الاختراقات.
كيف تعمل bugs.ae
اربط مستودعك، واضبط أطر الامتثال لديك، واحصل على نتائج فحصك الأول - خلال أقل من 5 دقائق.
اربط مستودعك
تكامل عبر OAuth مع GitHub أو GitLab أو Bitbucket. دون مفاتيح SSH أو مشاركة رموز. اربطه خلال دقيقتين.
الذكاء الاصطناعي يفحص كل commit
يعمل SAST عند كل عملية دفع وكل PR. و DAST عند كل إصدار. وفحص التبعيات باستمرار. أكثر من 300 قاعدة أمنية.
تقرير امتثال خليجي
ملف PDF بنقرة واحدة مرتبط بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. جاهز للتدقيق خلال دقائق، لا أسابيع.
ما الذي تجده bugs.ae - وبماذا تربطه
أربع طبقات فحص تغطّي جودة الكود، والثغرات الأمنية، وثغرات التبعيات CVE، وأطر الامتثال الخليجية - تعمل آليًا عند كل إصدار.
التحليل الساكن (SAST)
الاختبار الديناميكي (DAST)
فحص التبعيات (SCA)
ربط الامتثال
كل نتيجة مرتبطة بالأطر التي يتحقق منها مدققوك
منصة bugs.ae هي منصة فحص أمن الكود الوحيدة في الخليج المزوّدة بربط امتثال مدمج لجميع الأطر التنظيمية الرئيسية في الإمارات والسعودية.
ضمان المعلومات الإماراتي
متطلبات أمن المعلومات في مركز دبي المالي العالمي
سوق أبوظبي العالمي
إطار الأمن السيبراني للبنك المركزي السعودي
الهيئة الوطنية للأمن الإلكتروني
المعيار الدولي لأمن المعلومات
خدمات أمن الكود بالذكاء الاصطناعي
أربع طبقات فحص آلية - SAST و DAST وفحص التبعيات وتقارير الامتثال الخليجية - تعمل باستمرار على قاعدة الكود لديك.
SAST - التحليل الساكن للكود
افحص كل commit بحثًا عن ثغرات الحقن، والأنماط غير الآمنة، وأخطاء المنطق، والأسرار المضمّنة في الكود، وثغرات OWASP Top 10 - قبل أن يصل الكود إلى الإنتاج.
مستمرDAST - الاختبار الديناميكي للتطبيقات
فحص للثغرات أثناء التشغيل مقابل البيئات الحية والتجريبية - تجاوز المصادقة، والحقن، وكسر التحكم بالوصول، وثغرات منطق الأعمال.
عند كل إصدارفحص التبعيات
اكتشف ثغرات CVE في تبعياتك مفتوحة المصدر قبل أن تتحوّل إلى اختراقات - npm و pip و gem و Maven ووحدات Go وصور Docker الأساسية.
مستمرتقارير الامتثال الخليجية
تقارير امتثال بنقرة واحدة تربط كل نتيجة بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA و ISO 27001:2022. ملف PDF جاهز للتدقيق خلال دقائق.
عند كل فحصباقات مُسعّرة بالدرهم لكل مرحلة
من الشركة الناشئة في مرحلة Series A إلى المؤسسات الكبرى. تشمل جميع الباقات تقارير الامتثال الخليجية. وتشمل الخطط السنوية شهرين مجانًا.
- 3 مستودعات
- فحوصات آلية أسبوعية
- SAST + فحص التبعيات
- تقارير OWASP Top 10 + CVE
- تنبيهات بالبريد الإلكتروني
- مستودعات غير محدودة
- فحوصات يومية + عند كل PR
- SAST + DAST + فحص التبعيات
- مجموعة الامتثال الخليجية الكاملة
- UAE IA و DIFC ISR و ADGM و SAMA و NESA
- طلبات دمج (PRs) آلية للإصلاح
- إشعارات عبر Slack والبريد الإلكتروني
- مستودعات غير محدودة
- فحوصات متدفّقة في الوقت الفعلي
- جميع مزايا باقة Growth
- تقارير امتثال باللغة العربية
- إقامة البيانات في الإمارات
- خيار النشر الداخلي (on-premise)
- مراجعة امتثال بإشراف خبراء
- مجموعات قواعد مخصّصة
ماسح أمن الكود الوحيد المبني للخليج
امتثال خليجي مدمج
منصة الفحص الوحيدة التي تربط النتائج مباشرة بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA. تقرير امتثال بنقرة واحدة - خلال دقائق، لا أسابيع.
يفحص كل commit وكل PR
يعمل فحص SAST آليًا عند كل عملية دفع. و DAST عند كل إصدار. ومراقبة التبعيات في الوقت الفعلي. اختبار أمن يواكب سرعة تطويرك.
جزء من عائلة أمن NomadX
منصة bugs.ae تكتشف باستمرار. و pentest.ae تتحقق بعمق. و devsecops.ae تعالج بشكل منهجي. حلقة الأمن الكاملة - من الفحص الآلي إلى الفريق الأحمر بقيادة بشرية.
تسعير بالدرهم. إقامة بيانات في الإمارات.
اشتراكات مُقوّمة بالدرهم - دون تحويل من الدولار، ودون احتكاك المدفوعات الدولية. الباقة المؤسسية: إقامة البيانات في الإمارات، والبيانات لا تغادر المنطقة أبدًا.
أمن الكود لكل قطاع منظّم في الخليج
التقنية المالية والخدمات المصرفية
شركات التقنية المالية والبنوك الرقمية ومعالجات المدفوعات المنظّمة من DIFC/ADGM - فحص امتثال لأطر DFSA و SAMA CSF و PCI DSS v4.0.
التقنية الصحية والتقنية الطبية
منصات الصحة الرقمية المنظّمة من MOHAP و DHA - فحص امتثال لأطر UAE IA و ISO 27001 و HIPAA لأكواد الرعاية الصحية.
التقنية الحكومية والقطاع العام
الشركات التقنية المرتبطة بالحكومة التي تبني خدمات رقمية - فحص امتثال لأطر NESA TRF و UAE IA و NCA ECC.
SaaS والبرمجيات
الشركات الناشئة في مجال SaaS للأعمال التي تعمل نحو شهادة ISO 27001 / SOC 2 - فحص مستمر كدليل للتدقيق.
التجارة الإلكترونية وتقنية التجزئة
منصات التجزئة والأسواق عبر الإنترنت - امتثال PCI DSS v4.0، وأمن تدفق المدفوعات، ورصد ثغرات CVE في أطر التجارة الإلكترونية.
الأسئلة الأكثر تكرارًا
ما هي منصة bugs.ae؟
منصة bugs.ae هي أول منصة في الخليج لفحص جودة الكود وأمنه بالذكاء الاصطناعي. نوفّر فحصًا آليًا بتقنيات SAST (التحليل الساكن) و DAST (الاختبار الديناميكي) وفحص التبعيات - مع ربط كل نتيجة بأطر امتثال UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA و ISO 27001:2022. ومقرّنا في دبي، الإمارات.
كيف تختلف bugs.ae عن Snyk أو GitHub Advanced Security؟
تُعدّ Snyk و GitHub Advanced Security أدوات عالمية ممتازة لكن دون ربط بالامتثال الخليجي. تُضيف bugs.ae ربطًا بأطر UAE IA و DIFC ISR و ADGM و SAMA CSF و NESA - وهي مراجع الضوابط الدقيقة التي يتحقق منها منظّمو الإمارات والخليج. كما نوفّر تسعيرًا بالدرهم، وإقامة بيانات في الإمارات ضمن الباقة المؤسسية، وتقارير امتثال باللغة العربية.
ما مدى سرعة البدء؟
اربط أول مستودع لديك على GitHub أو GitLab أو Bitbucket خلال أقل من 5 دقائق عبر OAuth. يعمل فحصك الأول فورًا. تظهر النتائج في لوحة التحكم لديك خلال دقائق. لا حاجة إلى بطاقة ائتمان للفحص المجاني.
هل تحل bugs.ae محل اختبار الاختراق؟
لا. توفّر bugs.ae فحصًا آليًا مستمرًا - وهو خط الأساس لاختبار الأمن الذي ينبغي أن يحدث عند كل إصدار. أما اختبار الاختراق (pentest.ae) فيذهب أعمق: التسلسل الإبداعي للهجمات، واستغلال منطق الأعمال، ونواقل هجوم خاصة بالذكاء الاصطناعي لا تستطيع الأدوات الآلية محاكاتها. وكلاهما يكمّل الآخر: bugs.ae تكتشف باستمرار، و pentest.ae تتحقق سنويًا.
هل تحتفظ bugs.ae بشيفرتك المصدرية؟
تُجري bugs.ae الفحص في الذاكرة ولا تخزّن شيفرتك المصدرية بشكل دائم. تُخزَّن النتائج (أوصاف الثغرات، ومسارات الملفات، وأرقام الأسطر) لعرضها في لوحة التحكم لديك. وتوفّر الباقة المؤسسية نشرًا داخل بيئتك مع عدم مغادرة أي بيانات لها.
أي ضوابط DIFC ISR تغطّيها bugs.ae؟
تربط bugs.ae النتائج بضوابط DIFC ISR: ISR-4 (إدارة الثغرات)، و ISR-5 (دورة حياة التطوير الآمن)، و ISR-6 (اختبار أمن التطبيقات)، و ISR-7 (أمن سلسلة توريد البرمجيات). وتوفّر تقارير الامتثال لدينا الدليل الموثّق الذي يطلبه مدققو DFSA لكل من هذه الضوابط.
ما هو تسعير bugs.ae؟
تقدّم bugs.ae ثلاث باقات: Starter (499 درهمًا شهريًا، 3 مستودعات، فحوصات أسبوعية، تقارير OWASP + CVE)، و Growth (1,499 درهمًا شهريًا، مستودعات غير محدودة، فحوصات يومية + عند كل PR، مجموعة الامتثال الخليجية الكاملة)، و Enterprise (سعر مخصّص بالدرهم، مستودعات غير محدودة، فحص في الوقت الفعلي، تقارير عربية، خيار النشر الداخلي). وتشمل الخطط السنوية شهرين مجانًا.