شهدت الجامعة التخصصية الحديثة بصنعاء استكمال جلسات مناقشة مشاريع التخرج لنيل درجة البكالوريوس التطبيقي للعام الجامعي 2025-2026م. وتميزت الجلسات بتقديم حلول تقنية وابتكارية تلبي احتياجات سوق العمل الرقمي، كان أبرزها في مجالات الذكاء الاصطناعي وعلوم الحوسبة.

وفي الجلسة العلمية الثانية، استعرض قسم الأمن السيبراني في كلية الهندسة والحوسبة الذكية مشروعاً نوعياً ومتميزاً بعنوان: “أداة متقدمة للمسح الأمني وكشف الثغرات في تطبيقات الويب – USS”. يسعى المشروع لتوفير بيئة رقمية آمنة من خلال رصد نقاط الضعف البرمجية وحمايتها من الاختراقات السيبرانية الشائعة.

👥 لجنة المناقشة والحكم العلمية

خضع الفريق الطلابي المبتكر لمناقشة علنية دقيقة من قِبل لجنة علمية متخصصة من أكاديميي كلية الهندسة والحوسبة الذكية، حيث ضمت اللجنة:

• الأستاذ الدكتور عادل الشميري – نائب رئيس الجامعة (مناقشاً).

• الدكتور فواز الغفاري – رئيس قسم الامن السيبراني (مشرفاً على المشروع).

• الدكتور يحيى السماوي – عميد كلية الهندسة والحوسبة الذكية (مناقشاً).

وقد أشادت اللجنة بالمستوى العلمي والتقني الرفيع الذي قدمه الطلاب، لافتين إلى أن هذه المشاريع تمثل نماذج ريادية قابلة للتطبيق الميداني الفوري في سوق العمل المحلي والإقليمي.

🛡️ أداة USS: مفهوم المسح الأمني الاستباقي وتأمين البيانات

يأتي هذا المشروع في وقت تزايدت فيه الهجمات السيبرانية على المنصات الإلكترونية، حيث أصبحت تطبيقات الويب هدفاً رئيسياً للمخترقين بسبب ما تحويه من بيانات حساسة. وتهدف الأداة المطورة USS إلى توفير بيئة رقمية آمنة من خلال الكشف المنهجي عن نقاط الضعف البرمجية قبل استغلالها، مع اقتراح حلول فورية لمعالجتها.

تم تصميم الأداة USS لتعمل كمساح أمني استباقي (Proactive Scanner)، حيث تعتمد على قاعدة بيانات محدّثة باستمرار لأنماط الهجمات السيبرانية الشائعة مثل:

• حقن القواعد: ثغرات حقن SQL الكارثية للبيانات.

• حقن النصوص: البرمجة النصية عبر المواقع (XSS).

• الأعطال التشغيلية: تنفيذ الأوامر عن بُعد، كسر المصادقة، وسوء تكوين ملفات الخادم.

وعلى عكس الأدوات التقليدية، تقوم USS بتحليل بنية التطبيق وعناصره التفاعلية (مثل روابط API وملفات الجلسات) باستخدام تقنيات الفحص العشوائي المتطور (Fuzzing) والمحاكاة الذكية لهجمات العالم الحقيقي. الأداة مزودة بواجهة رسومية تفاعلية تمكن المطورين ومختصي الأمن من رؤية تقرير مفصّل عن مستوى خطورة كل ثغرة، موقعها في الكود البرمجي، وتوصيات تصحيحها.

تجربة عملية ناجحة: اختتم طلاب قسم الأمن السيبراني عرضهم بحالة عملية على نظام إدارة محتوى مفتوح المصدر؛ حيث تمكنت أداة USS من اكتشاف 12 ثغرة أمنية خلال 10 دقائق فقط، من بينها 3 ثغرات حرجة جداً، مما يقدم حلاً اقتصادياً وفعالاً لتأمين الشركات والمؤسسات دون الحاجة لفرق أمنية ضخمة.