تطبيق مطار القاهرة

تطبيق مطار القاهرة الدولي هو تطبيق يهدف إلي معرفة مواعيد الطائرات الي البلدان المختلفة مع إمكانية حجز تذاكر بسعار مخفضة و الإستفادة من العروض
تطبيق فاذكروني اذكركم

هو تطبيق يهدف إلي سهولة الوصول إلي اذكار الصباح و المساء و كل الأذكار الأساسية التي يحتاجها المسلم و المسلمة في حياتهما اليومية و يمكن من خلاله ايضا ان تؤدي التسابيح اليومية بسهولة
تطبيق دليل الحج

هو تطبيق يهدف إلي معرفة مناسك الحج و العمرة بالشرح المبسط صوت و صورة كما انه يساعدك علي الحصول علي معظم خدمات المملكة و كل ما تحتاجه في فترة الحج والعمرة بالإضافة الي بعض الخدمات الأخري مثل مواقيت الصلاة و البوصلة
تطبيق حسن

هو تطبيق يهدف إلي تسهيل الحصول علي فنيين في كافة المجالات لتصليح اي عطل في المنزل او العمل و امكانية تتبع الفني و خطوات التصليح بأفضل الأسعار التنافسية كما يمكنك ايضا جدولة و تحديد المواعيد المناسبة للصيانات المراد تنفيذها
تطبيق إنابة

هو تطبيق مخصص لأداء العمرة نيابة عن الغير و التطبيق مخصص لغير القادرين علي اداء منسك العمرة لأقاربهم المتوفين فيقوم التطبيق بتوفير أفراد موثقين لأداء العمرة نيابة عنهم بتكلفة رمزية كما انه يمكن تتبع المعتمر علي الخريطة للإطمئنان

الاثنين,09 مارس 2026

كيف تبرمج روبوتات تفحص كود تطبيقك وتكتشف الثغرات قبل أن يراها المستخدم

الفحص الساكن (SAST): الروبوت الذي يقرأ "بين السطور"
في "جراند"، بنعتمد على تقنية الـ Static Application Security Testing. دي عبارة عن "روبوتات برمجية" بتدخل جوه الكود المصدري (Source Code) وهو لسه خام قبل ما يتحول لتطبيق. الروبوت ده مبرمج بقواعد بيانات ضخمة لكل أنواع الأخطاء الشائعة (مثل SQL Injection أو Hardcoded Secrets). بمجرد ما المبرمج يضغط (Commit)، الروبوت بيمسح آلاف الأسطر في ثواني وبيدور على أنماط برمجية مشبوهة أو أكواد ممكن تسبب انهيار للتطبيق (Crash). الميزة هنا إننا بنكتشف المشكلة وهي لسه "على الورق"، وده بيوفر تكلفة إصلاح خرافية لو كانت الثغرة دي وصلت للمستخدم النهائي.

الفحص الديناميكي (DAST): الروبوت الذي يمثل دور "المخترق"
بعد ما الكود بيعدي الفحص الأول، بنشغل روبوتات الـ Dynamic Testing. دي روبوتات بتتعامل مع التطبيق وهو "شغال" في بيئة اختبار (Staging). هي مبرمجة إنها "تهاجم" التطبيق بآلاف الطلبات العشوائية والخبيثة عشان تشوف هيتصرف إزاي. في "جراند"، بنستخدم تقنيات مثل (Fuzz Testing)؛ وهي إن الروبوت يبعت بيانات غير منطقية للحقول (مثل كتابة نص طويل جداً في خانة العمر) عشان يشوف هل التطبيق "هيهنج" أو هيسرب بيانات من قاعدة البيانات. الروبوتات دي هي "المانيكان" اللي بنعمل بيه اختبارات التصادم قبل ما ننزل العربية الشارع، وبنتأكد إن كل "باب" في التطبيق مقفول بترباس برمجي متين.

دمج الروبوتات في خط الإنتاج (CI/CD Pipeline Integration)
السر في نجاح النظام ده هو "الأتمتة الكاملة". في "جراند"، مابنستناش حد يشغل الروبوتات دي يدوياً. إحنا بنبرمج ما يسمى بـ CI/CD Pipeline. بمجرد ما أي مبرمج في الفريق يخلص ميزة جديدة ويرفعها، "الروبوتات الحارسة" بتتحرك تلقائياً وتمنع دمج الكود الجديد مع الكود الأساسي لو لقت فيه غلطة واحدة. بنستخدم أدوات مثل (SonarQube) و (Snyk) اللي بتبعت تقرير فوري للمبرمج بتقول له: "عندك ثغرة في السطر رقم 45، والحل البرمجي بتاعها هو كذا". ده بيخلي "جودة الكود" ثقافة عامة في الفريق وبيضمن إن التطبيق بيكبر وهو محمي ومبني على أساس هندسي سليم.

رصد تسريبات الذاكرة والأداء (Memory Leak Robots)
بعيداً عن الأمان، فيه روبوتات وظيفتها "كفاءة الأداء". في "جراند"، بنبرمج اختبارات (Performance Benchmarking) تلقائية. الروبوت بيقارن استهلاك التطبيق للرامات (RAM) والمعالج (CPU) قبل وبعد التعديل الجديد. لو لقى إن التعديل ده بيخلي الموبايل يسخن أو بيسرب ذاكرة (Memory Leak) – يعني بياخد مساحة ومابيرجعهاش – الروبوت بيدي "إنذار أحمر" وبيوقف عملية النشر. إحنا هنا بنبرمج "ضمير رقمي" للتطبيق، بيضمن إن المستخدم مش بس هياخد تطبيق آمن، لكن هياخد تطبيق خفيف وسريع ومحترم لموارد جهازه، وده قمة الاحتراف في صناعة البرمجيات لعام 2026.