سابقاً حكيتلكم انه في شي بالحياة اسمه Syntactic Validation و Semantic Validation. اليوم رح احكيلكم عنها:
📌 Syntactic Validation:
هذا النوع من الـ validation بيركز على التحقق من صحة المدخلات بشكل عام، مثل التأكد انو الإيميل مكتوب بطريقة صحيحة، الأرقام فعلاً أرقام، والتاريخ بصيغة صحيحة. هاد الشي بنعمله باستخدام قواعد الـ validation الموجودة في Laravel مثل required, email, numeric, وهكذا.
📌 Semantic Validation:
هون الأمور شوي أعمق. الـ validation الدلالي بيهتم بمعنى المدخلات وتوافقها مع القيم الأخرى الموجودة بالنظام. مثلاً، إذا عندك تطبيق حجوزات، ممكن تحتاج تتأكد أنو تاريخ الحجز بعد تاريخ اليوم، أو أنو المستخدم يلي عم يحاول يحجز عنده صلاحية كافية. هاد النوع من الـ validation ممكن يتطلب كتابة قواعد مخصصة أو استخدام business rules للتحقق من صحة البيانات.
لما نشتغل على مشروع، من المهم نستخدم النوعين من الـ validation لحتى نتأكد أنو بياناتنا صحيحة من كل النواحي. الـ Syntactic Validation بيضمن أنو المدخلات بتتبع القواعد الأساسية، بينما الـ Semantic Validation بيتأكد أنو المدخلات منطقية وبتتوافق مع سياق التطبيق.
بتمنى يكون هالشرح فادكم، وإذا عندكم أي أسئلة أو تجارب بهالمجال شاركونا بالتعليقات! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
📌 Syntactic Validation:
هذا النوع من الـ validation بيركز على التحقق من صحة المدخلات بشكل عام، مثل التأكد انو الإيميل مكتوب بطريقة صحيحة، الأرقام فعلاً أرقام، والتاريخ بصيغة صحيحة. هاد الشي بنعمله باستخدام قواعد الـ validation الموجودة في Laravel مثل required, email, numeric, وهكذا.
📌 Semantic Validation:
هون الأمور شوي أعمق. الـ validation الدلالي بيهتم بمعنى المدخلات وتوافقها مع القيم الأخرى الموجودة بالنظام. مثلاً، إذا عندك تطبيق حجوزات، ممكن تحتاج تتأكد أنو تاريخ الحجز بعد تاريخ اليوم، أو أنو المستخدم يلي عم يحاول يحجز عنده صلاحية كافية. هاد النوع من الـ validation ممكن يتطلب كتابة قواعد مخصصة أو استخدام business rules للتحقق من صحة البيانات.
لما نشتغل على مشروع، من المهم نستخدم النوعين من الـ validation لحتى نتأكد أنو بياناتنا صحيحة من كل النواحي. الـ Syntactic Validation بيضمن أنو المدخلات بتتبع القواعد الأساسية، بينما الـ Semantic Validation بيتأكد أنو المدخلات منطقية وبتتوافق مع سياق التطبيق.
بتمنى يكون هالشرح فادكم، وإذا عندكم أي أسئلة أو تجارب بهالمجال شاركونا بالتعليقات! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤22👍2🔥1
الله يسعد صباحكم جميعاً 🙏🏻
منشور اليوم مهم جداً لاي حدا عم يشتغل بشركة كبيرة او ضخمة شوي ليعرف كيف دورة حياة اكتشاف الـBugs و إصلاحها.
هي الدورة بتم إسقاطها على برامج توزيع التاسكات متل Jira - Click up و غيرهم لهيك مهم تعرف كل مرحلة شو المقصود و شو اللي بيجي قبلها و بعدها.
نشالله منشور اليوم رح يكون كافي و وافي لتعرفوا هي المعلومات.
و بدي منكم تساعدونا لنوصل لـ 5000 متابع على صفحة الفيسبوك 😁
لان هي الـ Milestone الجديدة من بعد منها رح يكون الشغل على مستوى تاني 🔥
دعوة الأصدقاء و المشاركة بتساعدنا كتير لنوصل للهدف 🙏🏻
https://www.facebook.com/SomarKesen
منشور اليوم مهم جداً لاي حدا عم يشتغل بشركة كبيرة او ضخمة شوي ليعرف كيف دورة حياة اكتشاف الـBugs و إصلاحها.
هي الدورة بتم إسقاطها على برامج توزيع التاسكات متل Jira - Click up و غيرهم لهيك مهم تعرف كل مرحلة شو المقصود و شو اللي بيجي قبلها و بعدها.
نشالله منشور اليوم رح يكون كافي و وافي لتعرفوا هي المعلومات.
و بدي منكم تساعدونا لنوصل لـ 5000 متابع على صفحة الفيسبوك 😁
لان هي الـ Milestone الجديدة من بعد منها رح يكون الشغل على مستوى تاني 🔥
دعوة الأصدقاء و المشاركة بتساعدنا كتير لنوصل للهدف 🙏🏻
https://www.facebook.com/SomarKesen
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤11🔥5👏1
انت بتعرف انه لما بيطلعلك Bug لتشتغل صح لازم يمر بدورة حياة معينة و محددة ؟؟؟
خلوني احكيلكم شوي عن الـ Bug Life Cycle
🌱 New:
الرحلة بتبلش باكتشاف خطأ جديد أثناء الاختبار.
🔖 Assigned:
بعد الموافقة على الأخطاء، بيتم أسنادها لفريق البرمجة لحلها، وبتتحول حالتها من New لـ Assigned.
🚪 Open:
المبرمجين بيبلشوا بتحليل ومحاولة إصلاح الخطأ. إذا اعتبروه غير كافي أو بحاجة لتدقيق أكتر، ممكن ينقلوا الخطأ لمراحل لاحقة مثل Reject أو Not.
🔁 Duplicate:
لما المبرمجين يكتشفوا إنه الخطأ مشابه لأخطاء موجودة سابقًا، أو إذا تطابق مع أخطاء ثانية، بيتم تحديد الحالة كـ Duplicate.
✅ Fixed:
بعد الانتهاء من مهام تصحيح الأخطاء وإجراء التغييرات اللازمة، بتتحول حالة الخطأ إلى Fixed.
🔍 Pending Retest:
بعد التصليح، المبرمجين بيقدموا الخطأ للمختبرين ليتأكدوا منه. بتظل الحالة Pending لحتى المختبرين يتحققوا من التصليح.
🔬 Retest:
المختبرين بيراجعوا الخطأ ليتأكدوا إنه تم تصحيحه بالشكل المناسب.
🔄 Reopened:
إذا استمرت المشاكل، لازم المطورين يعيدوا فحص الخطأ ويفتحوا الحالة من جديد.
✔️ Verified:
إذا المختبرين ما شافوا أي مشاكل بعد اختبار المبرمجين واعتبروه تم تصحيحه بشكل صحيح، بتصير الحالة Verified أو Confirmed.
🔒 Closed:
إذا ما كان في أي مشاكل مستمرة، المختبرين بيغلقوا حالة الخطأ.
و انت/ي خبروني بالشركة عندكم كيف بتتم عملية تتبع الأخطاء و إصلاحها؟
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
خلوني احكيلكم شوي عن الـ Bug Life Cycle
🌱 New:
الرحلة بتبلش باكتشاف خطأ جديد أثناء الاختبار.
🔖 Assigned:
بعد الموافقة على الأخطاء، بيتم أسنادها لفريق البرمجة لحلها، وبتتحول حالتها من New لـ Assigned.
🚪 Open:
المبرمجين بيبلشوا بتحليل ومحاولة إصلاح الخطأ. إذا اعتبروه غير كافي أو بحاجة لتدقيق أكتر، ممكن ينقلوا الخطأ لمراحل لاحقة مثل Reject أو Not.
🔁 Duplicate:
لما المبرمجين يكتشفوا إنه الخطأ مشابه لأخطاء موجودة سابقًا، أو إذا تطابق مع أخطاء ثانية، بيتم تحديد الحالة كـ Duplicate.
✅ Fixed:
بعد الانتهاء من مهام تصحيح الأخطاء وإجراء التغييرات اللازمة، بتتحول حالة الخطأ إلى Fixed.
🔍 Pending Retest:
بعد التصليح، المبرمجين بيقدموا الخطأ للمختبرين ليتأكدوا منه. بتظل الحالة Pending لحتى المختبرين يتحققوا من التصليح.
🔬 Retest:
المختبرين بيراجعوا الخطأ ليتأكدوا إنه تم تصحيحه بالشكل المناسب.
🔄 Reopened:
إذا استمرت المشاكل، لازم المطورين يعيدوا فحص الخطأ ويفتحوا الحالة من جديد.
✔️ Verified:
إذا المختبرين ما شافوا أي مشاكل بعد اختبار المبرمجين واعتبروه تم تصحيحه بشكل صحيح، بتصير الحالة Verified أو Confirmed.
🔒 Closed:
إذا ما كان في أي مشاكل مستمرة، المختبرين بيغلقوا حالة الخطأ.
و انت/ي خبروني بالشركة عندكم كيف بتتم عملية تتبع الأخطاء و إصلاحها؟
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤8👍1
قربنا نختم العدد الخاص بالجلسة التانية عن اللارافيل 🔥
اللي سجلوا و نسيت ضيفكم حاكوني ضيفكم على الغروب بنبلش تنسيق 🙏🏻
بذكركم بالمحاور:
خلال هي الجلسة رح نتناقش بفكرة مشروع و نشوف كيف رح نبني الأقسام اللي بتتقاطع مع محاور الجلسة سوياً و نتعلم فيها عن:
- هجمات مشهورة بتتعرض الها المواقع المبنية بـLaravel و كيف منحمي حالنا منها و نشرح عنها شو بتكون عم تستغل.
- ممارسات الـ junior اللي بتفتح ثغرات بتسمح للهاكرز انهم يستغلوها بالموقع.
- كيفية رفع مستوى الـ Validation و نشره بعدة طبقات في المشروع.
- كيف منقلص المعلومات اللي عم نبعتها بالـ response لأقل عدد ممكن لضمان عدم وصول أي معلومات إضافية ممكن الهاكرز يستغلوها.
- كيف رح نبني مشروع قابل للتوسع و الصيانة.
- كيف منخلي الـ api أسرع ما يمكن.
- نصائح لما تكونوا عم تبنوا api لجماعة flutter بتفيدكم.
- كيف منحافظ على الـ DB تبعنا من الـ Dirty Data.
- نصائح كيف نشتغل مع الـ GIt بشكل صحيح.
هي Key Words عامة عن اللي رح نحكي عنهم و نشالله كل هالمعلومات رح تكون عندكم بعد ما نخلص من الـ Session
اللي سجلوا و نسيت ضيفكم حاكوني ضيفكم على الغروب بنبلش تنسيق 🙏🏻
بذكركم بالمحاور:
خلال هي الجلسة رح نتناقش بفكرة مشروع و نشوف كيف رح نبني الأقسام اللي بتتقاطع مع محاور الجلسة سوياً و نتعلم فيها عن:
- هجمات مشهورة بتتعرض الها المواقع المبنية بـLaravel و كيف منحمي حالنا منها و نشرح عنها شو بتكون عم تستغل.
- ممارسات الـ junior اللي بتفتح ثغرات بتسمح للهاكرز انهم يستغلوها بالموقع.
- كيفية رفع مستوى الـ Validation و نشره بعدة طبقات في المشروع.
- كيف منقلص المعلومات اللي عم نبعتها بالـ response لأقل عدد ممكن لضمان عدم وصول أي معلومات إضافية ممكن الهاكرز يستغلوها.
- كيف رح نبني مشروع قابل للتوسع و الصيانة.
- كيف منخلي الـ api أسرع ما يمكن.
- نصائح لما تكونوا عم تبنوا api لجماعة flutter بتفيدكم.
- كيف منحافظ على الـ DB تبعنا من الـ Dirty Data.
- نصائح كيف نشتغل مع الـ GIt بشكل صحيح.
هي Key Words عامة عن اللي رح نحكي عنهم و نشالله كل هالمعلومات رح تكون عندكم بعد ما نخلص من الـ Session
❤4
أنا فخور بأي شخص بيسعى انه ليقدم شي أو انه يصقل خبرته بالمساهمة ولا في أفضل من هي الطريقة لكسب الخبرة و انك تعرف تسوق لنفسك و مهاراتك و اليوم حابب شارككم مساهمة من صديقنا @khaled6524 ضمن مجتمع الـ Django:
DJANGO-SWIFT-CRUD
بالنسبة للمطورين الذين يعملون باستخدام إطار العمل Django، فإن إعداد عمليات CRUD غالبًا ما تكون مهمة متكررة ومستهلكة للوقت. الهدف الأساسي من إنشاء حزمة
https://github.com/khaledsukkar2/django-swift-crud
حيث تقدم (CBVs)class-based views المضمنة في Django طريقة قوية لإدارة عمليات CRUD، ولكن لها مجموعتها الخاصة من التعقيدات. غالبًا ما يجد المطورون أنفسهم يكتبون كود متكرر بشكل كبير وتكون عملية التعديل (customization) بسبب وجود بنية معقدة من هرمية وراثة متعددة تكون صعبة ومرهقة, هذا يمكن أن يكون مستهلكًا للوقت ومعرضًا للأخطاء، خاصةً بالنسبة للجدد في Django أو أولئك الذين يعملون على مشاريع ضخمة.
تقوم حزمة
الميزات الرئيسية:
واجهة بسيطة لعمليات ال views : يعمل صف
قابلة للتخصيص والتعديل: يمكن للمطورين تعديل الواجهة الأساسي
توليد الروابط لكل صف مما يقلل الحاجة من تكرار الكود لكتابة URLs جديدة عند كل صف View جديد
DJANGO-SWIFT-CRUD
بالنسبة للمطورين الذين يعملون باستخدام إطار العمل Django، فإن إعداد عمليات CRUD غالبًا ما تكون مهمة متكررة ومستهلكة للوقت. الهدف الأساسي من إنشاء حزمة
DJANGO-SWIFT-CRUD هو تبسيط هذه العملية من خلال توفير واجهة بسيطة تتيح للمطورين تنفيذ وظائف CRUD بسرعة لأي model في Django.https://github.com/khaledsukkar2/django-swift-crud
حيث تقدم (CBVs)class-based views المضمنة في Django طريقة قوية لإدارة عمليات CRUD، ولكن لها مجموعتها الخاصة من التعقيدات. غالبًا ما يجد المطورون أنفسهم يكتبون كود متكرر بشكل كبير وتكون عملية التعديل (customization) بسبب وجود بنية معقدة من هرمية وراثة متعددة تكون صعبة ومرهقة, هذا يمكن أن يكون مستهلكًا للوقت ومعرضًا للأخطاء، خاصةً بالنسبة للجدد في Django أو أولئك الذين يعملون على مشاريع ضخمة.
تقوم حزمة
DJANGO-SWIFT-CRUD بإخفاء معظم التعقيدات المرتبطة بال (CBVs) في Django. من خلال الاستفادة من صف الأساسي الذي يشكل الواجهة الأساسية (BaseView) تسمح الحزمة للمطورين بإعداد عمليات CRUD بأقل قدر من الكود.الميزات الرئيسية:
واجهة بسيطة لعمليات ال views : يعمل صف
BaseView كحل شامل لجميع عمليات CRUD، مما يلغي الحاجة إلى إنشاء صفوف منفصلة لكل عملية.قابلة للتخصيص والتعديل: يمكن للمطورين تعديل الواجهة الأساسي
BaseView لإضافة المزيد من الميزات أو من الصفوف من النوع mixins مثل `LoginRequiredMixin`، لتناسب احتياجاتهم المحددة.توليد الروابط لكل صف مما يقلل الحاجة من تكرار الكود لكتابة URLs جديدة عند كل صف View جديد
GitHub
GitHub - khaledsukkar2/django-swift-crud: django-swift-crud provides a streamlined approach to setting up CRUD operations for any…
django-swift-crud provides a streamlined approach to setting up CRUD operations for any Django model within just one view class. - khaledsukkar2/django-swift-crud
🔥9
إذا انت Mobile أو Front end Developer و عم تشتغل عند Team Leader مليون بالمية سمعته مرة عم يحكيكم عن موضوع الـ Overfetching أو حتى ممكن خلاكم تعيدوا التاسك كرمال هاد الموضوع فشو بيعني Overfetching ؟
الـ Overfetching هو لما يطلب التطبيق بيانات أكتر من اللي بيحتاجها فعلياً ليشتغل. مثلاً إذا بدك تعرض قائمة مقالات مع عناوينها وأسماء الكتّاب، بس بتروح تجيب كل المعلومات عن المقالة، من نص كامل وتعليقات وتصنيفات، مع إنك بالحقيقة بدك بس العنوان واسم الكاتب، فهذا اسمه Overfetching.
هالشي بيخلي التطبيق بطيء لأنه عم ينقل بيانات زيادة عن اللزوم عبر الشبكة، وبيستهلك موارد بلا فائدة.
هل كانت هي المعلومة جديدة عليك؟؟
تابعني من خلال:
Faceboo - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
الـ Overfetching هو لما يطلب التطبيق بيانات أكتر من اللي بيحتاجها فعلياً ليشتغل. مثلاً إذا بدك تعرض قائمة مقالات مع عناوينها وأسماء الكتّاب، بس بتروح تجيب كل المعلومات عن المقالة، من نص كامل وتعليقات وتصنيفات، مع إنك بالحقيقة بدك بس العنوان واسم الكاتب، فهذا اسمه Overfetching.
هالشي بيخلي التطبيق بطيء لأنه عم ينقل بيانات زيادة عن اللزوم عبر الشبكة، وبيستهلك موارد بلا فائدة.
هل كانت هي المعلومة جديدة عليك؟؟
تابعني من خلال:
Faceboo - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤16🔥7
هل نحنا فعلاً قادرين نبني موقع او تطبيق بضل شغال 99.999% من الأوقات إن لم يكن 100%؟؟؟
خبروني تجاربكم مع هاد الموضوع و اليوم مساءً رح احكي عنه بشكل موسع.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
خبروني تجاربكم مع هاد الموضوع و اليوم مساءً رح احكي عنه بشكل موسع.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤7
بما انه منشورات الشهر السابع مجدولة كلها حاب اخد رأيكم بـ
Anonymous Poll
45%
منضل مركزين على نشر بوستات
55%
منحول التركيز على اليوتيوب و نسجل فيديوهات
👍1
هل نحنا فعلاً قادرين نبني موقع او تطبيق بضل شغال 99.999% من الأوقات إن لم يكن 100%؟؟؟
لتعرف قديش هاد الرقم مرعب نحنا عم نحكي عن فترة توقف لا تتعدى الـ 6 دقائق بالسنة كلها !!!!
بدايةً لازم تعرف انه بـ 99% من الأوقات انت مو بحاجة هاد الشي !! استغربت مو؟ خليني احكيلك:
بالبداية، أغلب الناس بيحلموا إنهم يكون عندهم موقع او تطبيق بس خليني احكيلك مثال عن شركة صغيرة من وجهة نظر المدير انه الموقع لازم يضل شغال 100% من الوقت و فعلاً حققت انت هاد الموضوع لكن في تكاليف أكبر من الإيرادات اللي عم توصل 🤷🏻♂️
طيب مثال تاني:
شركة عم تشتغل بالتجارة الإلكترونية بلشت بموقع و تطبيق عادي مع زيادة الطلبات و المستخدمين بلشت مشاكل التوافرية تطلع وقتها بلشنا نفكر بقصص تانية مثل نصرف على الـ hardware و storage و الـ compute و هالقصص وصار في فريق دعم تقني و غيره.
الفكرة اللي حابب اني وصلها بنهاية هاد المنشور هيي انه هاد النوع ما بيطلع فجأة من العدم العملية ليست 0 و من ثم 100% العمل تدريجي و يحتاج وقت و كلفة و إدارة.
خبروني شي مرة انطلب منكم هيك مواقع او تطبيقات و كان صاحب المشروع أو المدير مصر على هي النقطة؟
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
لتعرف قديش هاد الرقم مرعب نحنا عم نحكي عن فترة توقف لا تتعدى الـ 6 دقائق بالسنة كلها !!!!
بدايةً لازم تعرف انه بـ 99% من الأوقات انت مو بحاجة هاد الشي !! استغربت مو؟ خليني احكيلك:
بالبداية، أغلب الناس بيحلموا إنهم يكون عندهم موقع او تطبيق بس خليني احكيلك مثال عن شركة صغيرة من وجهة نظر المدير انه الموقع لازم يضل شغال 100% من الوقت و فعلاً حققت انت هاد الموضوع لكن في تكاليف أكبر من الإيرادات اللي عم توصل 🤷🏻♂️
طيب مثال تاني:
شركة عم تشتغل بالتجارة الإلكترونية بلشت بموقع و تطبيق عادي مع زيادة الطلبات و المستخدمين بلشت مشاكل التوافرية تطلع وقتها بلشنا نفكر بقصص تانية مثل نصرف على الـ hardware و storage و الـ compute و هالقصص وصار في فريق دعم تقني و غيره.
الفكرة اللي حابب اني وصلها بنهاية هاد المنشور هيي انه هاد النوع ما بيطلع فجأة من العدم العملية ليست 0 و من ثم 100% العمل تدريجي و يحتاج وقت و كلفة و إدارة.
خبروني شي مرة انطلب منكم هيك مواقع او تطبيقات و كان صاحب المشروع أو المدير مصر على هي النقطة؟
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤14🔥1
كـ Frontend إجاك مشروع لا هو ضخم و فيه تفاعل عالي مع المستخدم ولا هو ساتيتك 100%. و بنفس الوقت الـ SEO عليه مهم كتير!!
شو الحلول اللي بتفكر فيها و التقنيات اللي ممكن تشتغل فيها كرمال تنفذ هاد المشروع؟؟
شاركونا أفكاركم و رح احكيلكم عنها بمنشور اليوم مساءً.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
شو الحلول اللي بتفكر فيها و التقنيات اللي ممكن تشتغل فيها كرمال تنفذ هاد المشروع؟؟
شاركونا أفكاركم و رح احكيلكم عنها بمنشور اليوم مساءً.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
👍2🔥1
تبقى 3 مقاعد و ينتهي التسجيل على جلسة لارافيل
للأسف مارح افتح المجال لعدد كبير لان بهمني الجودة و ليست الكمية عدد قليل مع مخرجات عالية بالنسبة الي هو الهدف.🔥
خلال هي الجلسة رح نتناقش بفكرة مشروع و نشوف كيف رح نبني الأقسام اللي بتتقاطع مع محاور الجلسة سوياً و نتعلم فيها عن:
- هجمات مشهورة بتتعرض الها المواقع المبنية بـLaravel و كيف منحمي حالنا منها و نشرح عنها شو بتكون عم تستغل.
- ممارسات الـ junior اللي بتفتح ثغرات بتسمح للهاكرز انهم يستغلوها بالموقع.
- كيفية رفع مستوى الـ Validation و نشره بعدة طبقات في المشروع.
- كيف منقلص المعلومات اللي عم نبعتها بالـ response لأقل عدد ممكن لضمان عدم وصول أي معلومات إضافية ممكن الهاكرز يستغلوها.
- كيف رح نبني مشروع قابل للتوسع و الصيانة.
- كيف منخلي الـ api أسرع ما يمكن.
- نصائح لما تكونوا عم تبنوا api لجماعة flutter بتفيدكم.
- كيف منحافظ على الـ DB تبعنا من الـ Dirty Data.
- نصائح كيف نشتغل مع الـ GIt بشكل صحيح.
هي Key Words عامة عن اللي رح نحكي عنهم و نشالله كل هالمعلومات رح تكون عندكم بعد ما نخلص من الـ Session
الجلسة رح تكون أونلاين على Google meet
نشرت بوست الاحصائيات الخاصة بالجلسة على الفيسبوك و بالتعليقات في آراء من الشباب اللي شاركت:
رابط المنشور
بإمكانكم التسجيل على الجلسة من خلال الرابط: https://forms.gle/Z8p8XeM99TZQRj5b6
رح نحدد موعد الجلسة بس اكتمل العدد نشالله
للأسف مارح افتح المجال لعدد كبير لان بهمني الجودة و ليست الكمية عدد قليل مع مخرجات عالية بالنسبة الي هو الهدف.🔥
خلال هي الجلسة رح نتناقش بفكرة مشروع و نشوف كيف رح نبني الأقسام اللي بتتقاطع مع محاور الجلسة سوياً و نتعلم فيها عن:
- هجمات مشهورة بتتعرض الها المواقع المبنية بـLaravel و كيف منحمي حالنا منها و نشرح عنها شو بتكون عم تستغل.
- ممارسات الـ junior اللي بتفتح ثغرات بتسمح للهاكرز انهم يستغلوها بالموقع.
- كيفية رفع مستوى الـ Validation و نشره بعدة طبقات في المشروع.
- كيف منقلص المعلومات اللي عم نبعتها بالـ response لأقل عدد ممكن لضمان عدم وصول أي معلومات إضافية ممكن الهاكرز يستغلوها.
- كيف رح نبني مشروع قابل للتوسع و الصيانة.
- كيف منخلي الـ api أسرع ما يمكن.
- نصائح لما تكونوا عم تبنوا api لجماعة flutter بتفيدكم.
- كيف منحافظ على الـ DB تبعنا من الـ Dirty Data.
- نصائح كيف نشتغل مع الـ GIt بشكل صحيح.
هي Key Words عامة عن اللي رح نحكي عنهم و نشالله كل هالمعلومات رح تكون عندكم بعد ما نخلص من الـ Session
الجلسة رح تكون أونلاين على Google meet
نشرت بوست الاحصائيات الخاصة بالجلسة على الفيسبوك و بالتعليقات في آراء من الشباب اللي شاركت:
رابط المنشور
بإمكانكم التسجيل على الجلسة من خلال الرابط: https://forms.gle/Z8p8XeM99TZQRj5b6
رح نحدد موعد الجلسة بس اكتمل العدد نشالله
Facebook
Somar Kesen
سابقاً ساوينا جلسة #Laravel حكينا فيها عن عدد من المواضيع الخاصة بـ Laravel و كيف منشتغل فيها كأسلوب عمل بشكل صحيح من ترتيب الكود لبعض الملاحظات اللي بتتلعق بالـ Security و الأداء و الترتيب الصحيح...
❤1
Code With Somar pinned «تبقى 3 مقاعد و ينتهي التسجيل على جلسة لارافيل للأسف مارح افتح المجال لعدد كبير لان بهمني الجودة و ليست الكمية عدد قليل مع مخرجات عالية بالنسبة الي هو الهدف.🔥 خلال هي الجلسة رح نتناقش بفكرة مشروع و نشوف كيف رح نبني الأقسام اللي بتتقاطع مع محاور الجلسة سوياً…»
لارافيل 11 عم تثبت انها نقلة نوعية يوماً بعد يوم من خلال انهم لحد الآن تفاصيل صغيرة عم يشتغلوا عليها.
بالـ Release الجديدة اللي نزلت صرت لما تشغل المشروع بيعطيك عرض أفضل و بيعرضلك الزمن بالـ ms بدلاً من s
يا ترى في شي ميزة جديدة ببالكم لسا ما نزلت بالـ Laravel ؟
تابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
بالـ Release الجديدة اللي نزلت صرت لما تشغل المشروع بيعطيك عرض أفضل و بيعرضلك الزمن بالـ ms بدلاً من s
يا ترى في شي ميزة جديدة ببالكم لسا ما نزلت بالـ Laravel ؟
تابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
❤10🔥2
كـ Frontend إجاك مشروع لا هو ضخم و فيه تفاعل عالي مع المستخدم ولا هو ساتيتك 100%. و بنفس الوقت الـ SEO عليه مهم كتير!!
انت امام حلين:
1- تستخدم NextJs بكل ضخامتها كرمال بس تستفاد من الـ SEO !!! و Over على هيك مشروع برأيي
2- نستخدم ReactJs و نخسر الـ SEO.
إذاً شو الحل؟
Gatsby
Gatsby هو إطار عمل مبني على React وبيستخدم لبناء مواقع ويب ثابتة (Static Sites). بيعتمد على GraphQL ليجيب البيانات من مصادر مختلفة مثل CMSs، APIs، وقواعد البيانات. بيستخدم تقنيات حديثة مثل React، GraphQL، وWebpack.
ليش لازم تستخدم Gatsby؟
أداء سريع كتير: بفضل تقنيات التحميل المسبق (Prefetching) وتقسيم الأكواد (Code Splitting)، Gatsby بيساعدك تبني مواقع سريعة جدا.
أمان عالي: الطبيعة الثابتة للمواقع اللي بتنبني باستخدام Gatsby بتخلي من الصعب على الهاكرز يستهدفو الموقع، وهاد بيجعلو خيار آمن جدا.
تجربة مبرمج ممتازة: بفضل الأدوات القوية مثل GraphQL، فيك تجيب البيانات بسهولة من مصادر مختلفة وتنظمها بشكل مرتب.
سهولة التوسع: فيك توسع مواقعك باستخدام مجموعة كبيرة من الإضافات (Plugins) اللي بتسهل التكامل مع أدوات وخدمات تانية مثل CMSs وAPIs.
دعم SEO قوي: Gatsby بيقدم دعم مدمج لتحسين محركات البحث (SEO)، وهاد بيخلي مواقعك تظهر بشكل أفضل بنتائج البحث.
شو الفرق بين Gatsby وNext.js؟
نوع المواقع:
Gatsby: بيكون ممتاز لبناء مواقع ثابتة (Static Sites) مثل المدونات، مواقع الشركات، وصفحات الهبوط.
Next.js: بيدعم كمان المواقع الثابتة بس كمان المواقع الديناميكية (Dynamic Sites) مثل التطبيقات المعقدة اللي بتحتاج تفاعل مستمر مع المستخدم.
جلب البيانات:
Gatsby: بيستخدم GraphQL لجلب البيانات من مصادر متعددة، وهالشي بيخليك تنظم البيانات بشكل مرتب وسهل.
Next.js: بيسمحلك تجيب البيانات بأي طريقة بدك ياها سواء عن طريق REST API، GraphQL، أو حتى مباشرة من قاعدة البيانات.
الأداء:
Gatsby: بيستخدم التحميل المسبق (Prefetching) والتوليد أثناء البناء (Build Time Generation) لعرض الصفحات بسرعة فائقة.
Next.js: بيستخدم التوليد أثناء الطلب (On-Demand Generation) بالإضافة للتوليد المسبق (Pre-rendering)، وهالشي بيعطي مرونة أكتر للمشاريع اللي بتحتاج ديناميكية.
المرونة:
Gatsby: مناسب أكتر للمشاريع اللي البيانات فيها ما بتتغير كتير.
Next.js: مناسب أكتر للمشاريع الكبيرة والمعقدة اللي بتحتاج تفاعل مستمر مع البيانات وتحديثات مستمرة.
أمثلة عن مشاريع Gatsby
المدونات: فيك تبني مدونة سريعة وسهلة الإدارة باستخدام Gatsby وCMS مثل Contentful أو Strapi.
مواقع الشركات: بفضل الأداء العالي والدعم الجيد لتحسين محركات البحث، فيك تعمل موقع شركة جذاب وسريع.
متاجر إلكترونية: باستخدام تكاملات مثل Gatsby وShopify، فيك تبني متجر إلكتروني سريع ويوفر تجربة مستخدم ممتازة.
كنت بتعرف Gatsby سابقاً او ناوي تستخدمه بالمستقبل، شاركنا بالتعليقات.! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
انت امام حلين:
1- تستخدم NextJs بكل ضخامتها كرمال بس تستفاد من الـ SEO !!! و Over على هيك مشروع برأيي
2- نستخدم ReactJs و نخسر الـ SEO.
إذاً شو الحل؟
Gatsby
Gatsby هو إطار عمل مبني على React وبيستخدم لبناء مواقع ويب ثابتة (Static Sites). بيعتمد على GraphQL ليجيب البيانات من مصادر مختلفة مثل CMSs، APIs، وقواعد البيانات. بيستخدم تقنيات حديثة مثل React، GraphQL، وWebpack.
ليش لازم تستخدم Gatsby؟
أداء سريع كتير: بفضل تقنيات التحميل المسبق (Prefetching) وتقسيم الأكواد (Code Splitting)، Gatsby بيساعدك تبني مواقع سريعة جدا.
أمان عالي: الطبيعة الثابتة للمواقع اللي بتنبني باستخدام Gatsby بتخلي من الصعب على الهاكرز يستهدفو الموقع، وهاد بيجعلو خيار آمن جدا.
تجربة مبرمج ممتازة: بفضل الأدوات القوية مثل GraphQL، فيك تجيب البيانات بسهولة من مصادر مختلفة وتنظمها بشكل مرتب.
سهولة التوسع: فيك توسع مواقعك باستخدام مجموعة كبيرة من الإضافات (Plugins) اللي بتسهل التكامل مع أدوات وخدمات تانية مثل CMSs وAPIs.
دعم SEO قوي: Gatsby بيقدم دعم مدمج لتحسين محركات البحث (SEO)، وهاد بيخلي مواقعك تظهر بشكل أفضل بنتائج البحث.
شو الفرق بين Gatsby وNext.js؟
نوع المواقع:
Gatsby: بيكون ممتاز لبناء مواقع ثابتة (Static Sites) مثل المدونات، مواقع الشركات، وصفحات الهبوط.
Next.js: بيدعم كمان المواقع الثابتة بس كمان المواقع الديناميكية (Dynamic Sites) مثل التطبيقات المعقدة اللي بتحتاج تفاعل مستمر مع المستخدم.
جلب البيانات:
Gatsby: بيستخدم GraphQL لجلب البيانات من مصادر متعددة، وهالشي بيخليك تنظم البيانات بشكل مرتب وسهل.
Next.js: بيسمحلك تجيب البيانات بأي طريقة بدك ياها سواء عن طريق REST API، GraphQL، أو حتى مباشرة من قاعدة البيانات.
الأداء:
Gatsby: بيستخدم التحميل المسبق (Prefetching) والتوليد أثناء البناء (Build Time Generation) لعرض الصفحات بسرعة فائقة.
Next.js: بيستخدم التوليد أثناء الطلب (On-Demand Generation) بالإضافة للتوليد المسبق (Pre-rendering)، وهالشي بيعطي مرونة أكتر للمشاريع اللي بتحتاج ديناميكية.
المرونة:
Gatsby: مناسب أكتر للمشاريع اللي البيانات فيها ما بتتغير كتير.
Next.js: مناسب أكتر للمشاريع الكبيرة والمعقدة اللي بتحتاج تفاعل مستمر مع البيانات وتحديثات مستمرة.
أمثلة عن مشاريع Gatsby
المدونات: فيك تبني مدونة سريعة وسهلة الإدارة باستخدام Gatsby وCMS مثل Contentful أو Strapi.
مواقع الشركات: بفضل الأداء العالي والدعم الجيد لتحسين محركات البحث، فيك تعمل موقع شركة جذاب وسريع.
متاجر إلكترونية: باستخدام تكاملات مثل Gatsby وShopify، فيك تبني متجر إلكتروني سريع ويوفر تجربة مستخدم ممتازة.
كنت بتعرف Gatsby سابقاً او ناوي تستخدمه بالمستقبل، شاركنا بالتعليقات.! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
🔥8❤5👍3
1300 مشترك بالقناة 🙏🏻
ممكن نشوف الرقم وصل للـ 2000 خلال هاد الشهر يا ترى؟ 🤔
بس وصلنا للـ 2000 مجهزلكم مفاجأة مرتبة بأذن الله 🔥
ممكن نشوف الرقم وصل للـ 2000 خلال هاد الشهر يا ترى؟ 🤔
بس وصلنا للـ 2000 مجهزلكم مفاجأة مرتبة بأذن الله 🔥
❤12🔥2
صباح الخير جميعاً
كالعادة كل فترة نحنا منساوي جلسة أسئلة و أجوبة رح نساويها هالمرة نشالله على الغروب الخاص فينا Syrian Dev Community فيكم تنضموا و تطرحوا اسئلتكم منشان ندردش عنها قريباً:
https://forms.gle/71eK14ZXL1Viuc129
بانتظاركم
رابط غروبنا:
https://t.me/+GwNCfKArlkcxYmZk
كالعادة كل فترة نحنا منساوي جلسة أسئلة و أجوبة رح نساويها هالمرة نشالله على الغروب الخاص فينا Syrian Dev Community فيكم تنضموا و تطرحوا اسئلتكم منشان ندردش عنها قريباً:
https://forms.gle/71eK14ZXL1Viuc129
بانتظاركم
رابط غروبنا:
https://t.me/+GwNCfKArlkcxYmZk
Google Docs
QA Telegram Session S3
❤3🔥1😁1
منشورنا اليوم مساءً عن أهم الممارسات للأمان في تطبيقات الويب
شاركونا أفكاركم و رح احكيلكم عنها بمنشور اليوم مساءً.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
شاركونا أفكاركم و رح احكيلكم عنها بمنشور اليوم مساءً.
موعدنا مساءً على:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
🔥6❤4👍1
أفضل الممارسات للأمان في تطبيقات الويب
1. تحديثات النظام والتطبيقات
التحديث المنتظم: تأكد من أن نظام التشغيل، الخوادم، وأي برامج أو مكتبات تستخدمها محدثة دائمًا. التحديثات غالبًا ما تحتوي على تصحيحات أمان هامة.
استخدام النسخ المدعومة: استخدم النسخ المدعومة من البرامج والمكتبات، وتجنب استخدام البرمجيات التي انتهى دعمها.
2. إدارة جلسات المستخدمين
انتهاء الجلسات: اجعل الجلسات تنتهي تلقائيًا بعد فترة من عدم النشاط لتقليل خطر الاستخدام غير المصرح به.
التحقق من الجلسة: استخدم رموز الجلسة (session tokens) بشكل آمن وقم بتغييرها بانتظام.
3. تشفير البيانات
HTTPS: تأكد من أن موقعك يستخدم HTTPS لتشفير البيانات المرسلة بين العميل والخادم.
تشفير البيانات الحساسة: قم بتشفير البيانات الحساسة المخزنة في قاعدة البيانات، مثل كلمات المرور باستخدام تقنيات مثل bcrypt.
4. التحقق من المدخلات
التنقية والتعقيم: قم Sanitization و Validation لجميع المدخلات من المستخدمين لتجنب هجمات الحقن (Injection Attacks).
التحقق من الصلاحية: تأكد من التحقق من صلاحية المدخلات (مثل البريد الإلكتروني، الأرقام، والتواريخ) قبل معالجتها.
5. إدارة المصادقة
كلمات مرور قوية: اجعل المستخدمين يستخدمون كلمات مرور قوية ومعقدة، وفكر في استخدام مدير كلمات المرور.
المصادقة متعددة العوامل (MFA): أضف طبقة إضافية من الأمان باستخدام المصادقة متعددة العوامل.
6. حماية من هجمات CSRF و XSS
حماية من هجمات XSS: تأكد من تعقيم جميع المدخلات والإخراجات لتجنب تنفيذ سكربتات ضارة في متصفح المستخدم.
حماية من هجمات CSRF: استخدم رموز CSRF لمنع الطلبات غير المصرح بها من أطراف ثالثة.
7. مراجعة الشيفرة المصدرية
الفحص الأمني للشيفرة: قم بمراجعة الشيفرة المصدرية بانتظام باستخدام أدوات الفحص الأمني لاكتشاف الثغرات المحتملة.
المراجعة الزملائية: شجع على المراجعة الزملائية للشيفرة (code reviews) للكشف عن الأخطاء الأمنية المحتملة.
8. استخدام الجدران النارية وأنظمة كشف التسلل
الجدران النارية: استخدم جدران نارية لتصفية الحركة الضارة ومنع الوصول غير المصرح به.
أنظمة كشف التسلل (IDS): قم بتثبيت أنظمة كشف التسلل لمراقبة النشاط غير العادي وتنبيهك في حالة حدوث أي خرق أمني.
9. التدريب والتوعية
تدريب الفريق: قم بتدريب فريق التطوير على أفضل الممارسات للأمان وكيفية تجنب الثغرات الأمنية.
التوعية الأمنية: حافظ على تحديث معلوماتك وفريقك بأحدث التهديدات والتقنيات الأمنية.
كنت بتعرف هي الملاحظات سابقاً شاركنا بالتعليقات.! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
1. تحديثات النظام والتطبيقات
التحديث المنتظم: تأكد من أن نظام التشغيل، الخوادم، وأي برامج أو مكتبات تستخدمها محدثة دائمًا. التحديثات غالبًا ما تحتوي على تصحيحات أمان هامة.
استخدام النسخ المدعومة: استخدم النسخ المدعومة من البرامج والمكتبات، وتجنب استخدام البرمجيات التي انتهى دعمها.
2. إدارة جلسات المستخدمين
انتهاء الجلسات: اجعل الجلسات تنتهي تلقائيًا بعد فترة من عدم النشاط لتقليل خطر الاستخدام غير المصرح به.
التحقق من الجلسة: استخدم رموز الجلسة (session tokens) بشكل آمن وقم بتغييرها بانتظام.
3. تشفير البيانات
HTTPS: تأكد من أن موقعك يستخدم HTTPS لتشفير البيانات المرسلة بين العميل والخادم.
تشفير البيانات الحساسة: قم بتشفير البيانات الحساسة المخزنة في قاعدة البيانات، مثل كلمات المرور باستخدام تقنيات مثل bcrypt.
4. التحقق من المدخلات
التنقية والتعقيم: قم Sanitization و Validation لجميع المدخلات من المستخدمين لتجنب هجمات الحقن (Injection Attacks).
التحقق من الصلاحية: تأكد من التحقق من صلاحية المدخلات (مثل البريد الإلكتروني، الأرقام، والتواريخ) قبل معالجتها.
5. إدارة المصادقة
كلمات مرور قوية: اجعل المستخدمين يستخدمون كلمات مرور قوية ومعقدة، وفكر في استخدام مدير كلمات المرور.
المصادقة متعددة العوامل (MFA): أضف طبقة إضافية من الأمان باستخدام المصادقة متعددة العوامل.
6. حماية من هجمات CSRF و XSS
حماية من هجمات XSS: تأكد من تعقيم جميع المدخلات والإخراجات لتجنب تنفيذ سكربتات ضارة في متصفح المستخدم.
حماية من هجمات CSRF: استخدم رموز CSRF لمنع الطلبات غير المصرح بها من أطراف ثالثة.
7. مراجعة الشيفرة المصدرية
الفحص الأمني للشيفرة: قم بمراجعة الشيفرة المصدرية بانتظام باستخدام أدوات الفحص الأمني لاكتشاف الثغرات المحتملة.
المراجعة الزملائية: شجع على المراجعة الزملائية للشيفرة (code reviews) للكشف عن الأخطاء الأمنية المحتملة.
8. استخدام الجدران النارية وأنظمة كشف التسلل
الجدران النارية: استخدم جدران نارية لتصفية الحركة الضارة ومنع الوصول غير المصرح به.
أنظمة كشف التسلل (IDS): قم بتثبيت أنظمة كشف التسلل لمراقبة النشاط غير العادي وتنبيهك في حالة حدوث أي خرق أمني.
9. التدريب والتوعية
تدريب الفريق: قم بتدريب فريق التطوير على أفضل الممارسات للأمان وكيفية تجنب الثغرات الأمنية.
التوعية الأمنية: حافظ على تحديث معلوماتك وفريقك بأحدث التهديدات والتقنيات الأمنية.
كنت بتعرف هي الملاحظات سابقاً شاركنا بالتعليقات.! 💬💡
دعمكم المحتوى بيساعدني ضل بهالوتيرة لهيك لا تنسوا تشاركوا القناة مع رفقاتكم و تتابعوني على باقي المنصات من خلال:
Facebook - Linkedin - Instgram - Telegram
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال 🚀
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤7🔥4👍1