أسبوع إسرائيل السيبراني التابع لمنظمة OWASP / اللقاء التحضيري لعيد الحانوكا 2025

🐝✡ منظمة OWASP في إسرائيل ✡🐝 ترحّب بكم بحماسٍ في فعاليتنا الخاصة في أسبوع تل أبيب السيبراني / اللقاء التحضيري لعيد الحانوكا! 🚀 لهذا اللقاء الخاص جدًّا، سنستضيف متحدثًا خاصًّا جدًّا قادمًا من كاليفورنيا، **مايكل كوتيس**! وقد شغل مايكل سابقًا منصب كبير مسؤولي أمن المعلومات (CISO) في شركتي «موزيلا» و«تويتر»، إضافةً إلى أدوار بارزة أخرى، وكان رئيس مجلس الإدارة العالمي لمنظمة OWASP في فترة سابقة. استعدوا للغوص في عالم أمن التطبيقات خلال أمسيةٍ مليئة بموضوعات الأمن الجذّابة، وفرص التواصل الشبكي، وبطبيعة الحال – التفاعل المجتمعي، والطعام والمشروبات. وهذه المرة، يسعدنا أن تكون شركة «أوركا سيكيوريتي» هي المُنظِّمة لهذه الفعالية، وسنستمع فيها إلى أحدث نشاطات فرق الأبحاث لديها، كما سيكون لدينا أيضًا عرضٌ سريعٌ خاصٌّ من رئيس مجلس الإدارة العالمي السابق لمنظمة OWASP، وهو شخصيتنا المحلية المميَّزة «أفيد»! \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\- **جدول الأعمال**: (تفاصيل المحاضرات أدناه) ➡️ 17:30 – 18:15: التجمع والطعام – سنلتقي في مقر شركة «أوركا» لتناول المشروبات والوجبات اللذيذة والتفاعل الاجتماعي. ➡️ 18:15 – 18:25: مقدمة عن منظمة OWASP في إسرائيل + ضبط الميكروفون. ➡️ 18:25 – 19:10: المحاضرة الأولى: عندما تؤلم: أمن التطبيقات، الذكاء الاصطناعي وخرق الأمان روي نسيمي وشير سادون ➡️ 19:15 – 19:35: المحاضرة الثانية: منظمة OWASP: الصورة الأوسع، ولماذا يجب أن تهتم أفي دوغلين ➡️ 19:40 – 20:30: المحاضرة الثالثة: عندما يصبح كل شخص وكل شيء مطوّرًا: التحدي المتزايد لأمن التطبيقات في عصر إنشاء التعليمات البرمجية بواسطة الوكلاء الذكيين و«الترميز القائم على الإحساس» (Vibe Coding) مايكل كوتيس هذه الفعالية تنظمها شركة «أوركا سيكيوريتي» بالتعاون مع منظمة OWASP في إسرائيل. انضمّوا إلينا شخصيًّا في هذه الفعالية، إذ لن نوفّر هذه المرة رابط اجتماع عبر تطبيق «زووم» أو أي وسيلة مشاركة عن بُعد. \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\- **تفاصيل المحاضرة الأولى:** *العنوان:* عندما تؤلم: أمن التطبيقات، الذكاء الاصطناعي وخرق الأمان *نبذة عن المتحدثين:* روي نسيمي: باحث أول في أمن السحابة لدى شركة «أوركا سيكيوريتي» شير سادون: باحثة في أمن السحابة لدى شركة «أوركا سيكيوريتي» *الملخص:* المخترقون يشبهون الدبابير – فهم يحتاجون فقط إلى فتحة صغيرة للدخول إلى منزلك وتعريض أنظمتك للخطر. اعرف تقنية البنية التحتية التي تستخدمها، واعرف بياناتك، واحرص على سلامتك، وإلا فإنك ستتعرّض لآلامٍ شديدة. وفي هذه المحاضرة المكوّنة من ثلاثة أجزاء، سنروي لكم قصصًا عن كيفية اختراقنا لبعض أكبر الشركات التقنية عبر خطأ بسيط في التهيئة على منصة «جيثاب»، ونحلّل مشهد أمن الذكاء الاصطناعي باستخدام إحصائيات فعلية، ونوضّح المجالات التي تكون فيها المؤسسات أكثر عُرضةً للخطر، ونختتم بعرض ثغرة جديدة في مجال الذكاء الاصطناعي تتعلّق بأداة «جيثاب كوبيلوت» لم تُنشَر بعدُ! **تفاصيل المحاضرة الثانية:** *العنوان:* منظمة OWASP: الصورة الأوسع، ولماذا يجب أن تهتم *الملخص:* ورغم توافر العديد من المصادر والأنشطة التي تقدّمها منظمة OWASP للاستخدام العام، فإن الفوائد الحقيقية والتنمية تتحقّق فقط عند المشاركة الفعلية فيها. وفي هذا العرض السريع، سيشاركنا «أفيد» خبرته المكتسبة خلال عمله في مجلس إدارة منظمة OWASP العالمي، وسيحدّثنا عن المجتمع الدولي الذي نشكّل جزءًا صغيرًا منه (ولكنه جزءٌ مهمٌّ جدًّا!). كما سيتطرّق إلى الفوائد الهائلة الناجمة عن المشاركة الفعّالة في هذا المجتمع، وسيقدّم بعض الفرص المتاحة للانخراط فيه. *نبذة عن المتحدث:* أفي دوغلين، مؤسّس ورئيس تنفيذي في شركة «باونس سيكيوريتي». والأكثر إثارةً أن أفي ينهي حاليًّا ولايته الثانية في مجلس إدارة منظمة OWASP العالمية، والتي تضمّنت العام الماضي تولّيه رئاسة مؤسسة OWASP. ويشترك أفيد في العديد من الأنشطة داخل المنظمة العالمية، وقد شاهد الكثير، وما زال داعمًا كبيرًا لهذا المجتمع الرائع. **تفاصيل المحاضرة الثالثة:** *العنوان:* عندما يصبح كل شخص وكل شيء مطوّرًا: التحدي المتزايد لأمن التطبيقات في عصر إنشاء التعليمات البرمجية بواسطة الوكلاء الذكيين و«الترميز القائم على الإحساس» (Vibe Coding) *الملخص:* غيّر الذكاء الاصطناعي الحدود التقليدية لكيفية إنشاء البرمجيات ومن يُنشئها. فمن أدوات «كوبيلوت» المساعدة إلى الوكلاء الذكيين القادرين على إنشاء التعليمات البرمجية وإعادة هيكلتها ونشرها، نحن ندخل عالمًا يصبح فيه بإمكان كل موظف بناء الأنظمة وأتمتتها ودمجها عبر أساليب «الترميز القائم على الإحساس» المدعومة بالذكاء الاصطناعي. وتستكشف هذه المحاضرة كيف يجب أن تتطوّر دورة حياة تطوير البرمجيات الآمنة (Secure SDLC) استجابةً لذلك. كما تبحث التحديات التي يطرحها إنشاء التعليمات البرمجية بواسطة الذكاء الاصطناعي، ودورات التطوير المتسارعة، والهندسة غير الرسمية (Shadow Engineering) في فرق المالية والعمليات والتسويق وغيرها من الفرق غير التقنية. *نبذة عن المتحدث:* مايكل كوتيس هو تنفيذي رائد في مجال الأمن السيبراني، ورجل أعمال واستثمر في هذا المجال لأكثر من 20 عامًا، وشملت خبرته مناصب رئيس أمن المعلومات (CISO)، ومؤسس شركات، ومستثمر مخاطر. وهو الشريك المؤسس في شركة «سيفن هيل فينتشرز» (Seven Hill Ventures)، التي تدعم الجيل القادم من شركات الأمن السيبراني الناشئة في الولايات المتحدة وإسرائيل. وساند مايكل شركات أمن سيبراني رائدة مثل «سيدار سيكيوريتي» (Cider Security) و«نوما سيكيوريتي» (Noma Security) و«سولا سيكيوريتي» (Sola Security) و«ديفاكتو» (Defakto) و«بروجكت ديسكفري» (Project Discovery) وغيرها. وكان مايكل في وقت سابق أول رئيس لقسم أمن المعلومات في شركة «تويتر»، ورئيس قسم الأمن في شركة «موزيلا»، ورئيس مجلس إدارة مؤسسة OWASP. كما تولّى قيادة قسم أمن المنتجات في شركة «شيب سيكيوريتي» (Shape Security)، التي استُحوذ عليها مقابل مليار دولار أمريكي. وبصفته رائد أعمال، شارك في تأسيس شركة «ألتيتيود نيتووركس» (Altitude Networks)، وهي شركة ناشئة متخصصة في أمن السحابة، استحوذت عليها شركة «كوين ليست» (CoinList). ويقيم مايكل في مدينة سان فرانسيسكو.