عن الدورة
تقدم هذه الدورة مشروعًا ختاميًا مكثفًا يضعك في قلب الممارسة الواقعية للأمن السيبراني. ستعمل على بناء نظام برمجي تنوي أن يكون آمنًا، ثم ستختبر أنظمة الآخرين بحثًا عن نقاط ضعف، بينما يحاولون بدورهم اكتشاف ثغرات في مشروعك. هذا التبادل يخلق بيئة تعلم قوية تُبرز الفجوة بين «النية الأمنية» و«الأمن الفعلي» عند مواجهة خصم حقيقي. ستتعلم كيف تُصمم النظام مع مراعاة مبادئ البرمجة الآمنة، وكيف تُخطط لاختبارات أمنية تغطي السيناريوهات الأكثر احتمالًا للتعرض للاستغلال. كما ستتدرب على تقنيات تقييم الثغرات، وتتبع العيوب، وتصحيحها بطريقة لا تُدخل مخاطر جديدة. تركّز الدورة أيضًا على التعاون: توثيق القرارات، وتقديم تقارير واضحة، ومناقشة النتائج ضمن فريق. بنهاية المشروع ستكون قد اكتسبت خبرة عملية في دورة حياة الأمن: تصميم، تنفيذ، اختبار، كشف، إصلاح، وتحقق. كما ستخرج بفهم أعمق لكيفية التفكير مثل المهاجم مع الحفاظ على عقلية المدافع المسؤول.
ماذا ستتعلم
- تصميم وبناء مكوّنات برمجية وفق مبادئ البرمجة الآمنة.
- تنفيذ اختبارات أمنية لاكتشاف الثغرات وتوثيقها بوضوح.
- إصلاح الثغرات والتحقق من عدم عودتها عبر إعادة الاختبار.
المدرسون
Jennifer Golbeck
Human-Computer Interaction Lab