التعليمات الأمنية (Security Guidelines)
1. المصادقة (Authentication)
- استخدام Firebase Authentication مع طرق تحقق متعددة (مثل OAuth 2.0، تسجيل الدخول بالبريد وكلمة المرور، Google Sign-In).
- تفعيل التحقق بخطوتين (2FA) لأعضاء الفريق.
2. تشفير البيانات (Data Encryption)
- تشفير البيانات أثناء النقل باستخدام HTTPS/TLS 1.2 أو أحدث.
- تشفير البيانات الحساسة أثناء التخزين باستخدام Firebase Encryption وGoogle Cloud KMS.
3. إدارة الوصول (Access Management)
- تحديد صلاحيات دقيقة لكل مستخدم وفريق باستخدام Firebase Security Rules.
- منع الوصول غير المصرح به إلى قاعدة البيانات وملفات التخزين.
4. مراقبة النشاط (Activity Monitoring)
- استخدام Firebase Crashlytics وFirebase Analytics لمراقبة الأداء والسلوكيات المشبوهة.
- إعداد تنبيهات أمان عبر Google Cloud Monitoring.
5. التحديثات (Updates)
- تحديث البرمجيات والاعتماديات (Dependencies) بانتظام.
- متابعة تحديثات أمان Firebase وتطبيقها فور صدورها.
6. النسخ الاحتياطي (Backups)
- إعداد نسخ احتياطية تلقائية من قاعدة البيانات عبر Firebase Backup أو Google Cloud Storage.
- اختبار استعادة النسخ الاحتياطية بشكل دوري للتأكد من سلامة البيانات.
📌 ملاحظة:
ننصح المستخدمين بعدم مشاركة معلومات تسجيل الدخول مع أي طرف ثالث، والتأكد من تسجيل الخروج بعد استخدام الموقع خاصة على الأجهزة العامة.
