٢٠ يونيو ٢٠٢٦

Security+ ليست للمختصين بالأمن فقط: لماذا يحتاجها كل مطوّر ويب

Security+ ليست للمختصين بالأمن فقط: لماذا يحتاجها كل مطوّر ويب

Security+ ليست للمختصين بالأمن فقط: لماذا يحتاجها كل مطوّر ويب

*(Why Every Web Dev Needs Security+)*

---

في يوم من الأيام، كان كافي إنك "تشتغل وتطلّع المشروع شغّال". الزبون يبي زر يشتغل، وصفحة تفتح، وفورم يرسل البيانات — وخلاص.

اليوم القصة تغيّرت.

أكبر الخسائر اللي تمرّ على الشركات ما تجي من خطأ في التصميم ولا من بطء الموقع… تجي من ثغرة أمنية بسيطة كان ممكن المطوّر يتفاداها لو كان عنده الأساس الصح. وهنا بالضبط تجي قيمة شهادة **CompTIA Security+**، اللي صار كثير من الناس يربطها غلط بمختصّي الأمن السيبراني فقط.

خلّني أوضّح لك ليش هي فعلاً للمطوّر، مو ضدّه.

---

الفكرة الخاطئة: "الأمن مو شغلي، أنا مطوّر"

أغلب المطورين يفصلون بين عقلية البناء وعقلية الحماية. تبني الميزة، وبعدين "فريق الأمن" يجي يراجع.

المشكلة؟ الثغرة تكون انكتبت من أول سطر كود. حقن SQL، ثغرات XSS، مفاتيح API مكشوفة، صلاحيات ناقصة… كلها قرارات تصير وأنت تكتب، مو بعدها.

مبدأ "Shift-Left Security" يقول ببساطة: كل ما قرّبت الأمان من بداية الكود بدل نهايته، قلّت التكلفة والخطر. والمطوّر هو أول واحد على هالخط — مو آخر واحد.

---

وش تغطّي Security+ وليش تهمّك كمطوّر؟

النسخة الحالية من الشهادة هي **SY0-701**، وتغطّي خمسة مجالات أساسية:

- المفاهيم العامة للأمن (12%)

- التهديدات والثغرات وطرق معالجتها (22%)

- معمارية الأمن (18%)

- عمليات الأمن (28%)

- إدارة برامج الأمن والحوكمة (20%)

لاحظ إن أكبر وزن صار على عمليات الأمن والتعامل مع التهديدات — وهذا بالضبط الجزء اللي يخلّيك تفهم *كيف يفكّر المهاجم*، عشان تكتب كود يصدّه قبل لا يوصل.

والنسخة الجديدة أضافت مواضيع صارت واقع يومي: تهديدات الذكاء الاصطناعي، أمن السحابة، الثقة الصفرية (Zero Trust)، وأمن سلسلة التوريد. كلها أمور المطوّر يلمسها في أي مشروع حديث.

الشهادة ما تبيك تصير هاكر… تبيك تفهم لغة المخاطر، وتكتب كود يحترمها.

---

القيمة المهنية: مو بس معرفة، بل سوق

نتكلم بصراحة عن الجانب العملي:

1) تميّزك في سوق مزدحم بالمطورين.

أي شخص يقدر يتعلّم React أو Laravel. لكن مطوّر يفهم الأمان ويكتب كود آمن؟ هذا نادر، والشركات تدفع له أكثر.

2) متوافقة مع متطلبات كبيرة.

Security+ معتمدة عالمياً، وأكثر من 700 ألف محترف حاصلين عليها، وهي ضمن المعايير اللي تعتمدها جهات حكومية وكبرى الشركات.

3) تتماشى مع توجّه المملكة.

مع رؤية 2030 والتركيز الكبير على الأمن السيبراني وحماية البنية الرقمية، صار الطلب على الكفاءات اللي تجمع بين التطوير + الوعي الأمني في ارتفاع مستمر. أنت كمطوّر سعودي عندك فرصة ذهبية توطّن مكانك في وظيفة الجميع يبحث عنها.

4) تفتح لك أبواب أوسع.

حتى لو ما نويت تتحوّل للأمن، الشهادة تخليك مؤهّل لأدوار مثل DevSecOps أو Application Security — وهي من أعلى المسارات أجراً اليوم.

---

كيف تبدأ بدون ما تتوه؟

- الامتحان: حتى 90 سؤال خلال 90 دقيقة، ودرجة النجاح 750 من 900.

- التحضير: غالباً من 8 إلى 12 أسبوع دراسة منظّمة تكفي للمستوى المتوسط.

- الأساس: يُفضّل يكون عندك سنة خبرة تقنية تقريباً، بس مو شرط صارم.

- الصلاحية: الشهادة سارية 3 سنوات، وتجدّدها بساعات تعليم مستمر (CEUs).

نصيحتي: لا تذاكرها كـ "حفظ مصطلحات". ذاكرها وأنت تربط كل مفهوم بمشروع كتبته أو ثغرة شفتها — بتثبت معك أعمق بكثير.

---

الخلاصة

الأمان ما عاد قسم منفصل في الشركة… صار مهارة أساسية في كل سطر كود.

Security+ ما راح تحوّلك لمختص أمن سيبراني بين ليلة وضحاها، لكنها بتغيّر طريقة تفكيرك وأنت تكتب: من "كيف أخلّيه يشتغل" إلى "كيف أخلّيه يشتغل و امن

وهذا الفرق بالضبط بين مطوّر عادي، ومطوّر الشركات تتمسّك فيه.