- صاحب المنشور: ثريا الحساني
ملخص النقاش:
بدأ نقاش حول الدور الذي تقوم به الأدوات اليدوية مقارنة بالأدوات التلقائية في اكتشاف الثغرات الأمنية في البرمجة، خاصة فيما يتعلق ببرمجة الويب باستخدام جافا سكريبت. بدأ علا المنوفي بالقول أنه بينما تعدّ جافا سكريبت ذات أهمية قصوى، الا ان تركيز الحديث على اكتشاف الثغرات في كود مصدر البرنامج دون استعمال ادوات خارجية قد يبدو مضللاً. وأشار الى انه من الافضل استخدام ادوات متخصصة مثل OWASP ZAP وBurp Suite لتحسين عمليات الفحص.
رد نور بن عثمان مدافعًا عن نظرته التي تشجع على تعزيز المهارات النظرية، حيث اعتبر فهم كود المصدر مباشرة أمر حيوي للفهم العميق لبنية واجهة الموقع الامامية الامنيّة. ومع ذلك، اعطى أيضاً أهمية للأدوات التي تمكن القيام برصد شامل للثغرات وتسهيل العملية عموماً.
انضمت زهراء البصري، معتبرة ان الجمع بين التعلم اليدوي والاستفادة من الادوات الحديثة يُعد نهجاً شاملاً ومتوازن. وقد اتفقت كذلك مع علا المنوفي بان تضمين معلومات عن اللغات الاخرى المستعملة في امن الشبكات، خصوصاً بيثون وروبي، يعد جانب هاماً يجب أخذه بعين الاعتبار. كما اقرت ايضاً بأنه رغم اهمية الادوات، فان امتلاك الخلفية الاساسية والمعرفة المكتسبة من دراسة كود جافا سكريبت لا يزال ضروريًا للمختصين في امن الانترنت.
