قاموس المطورين

The systematic examination of source code by one or more developers to identify bugs, security vulnerabilities, and improve code quality before merging into the main codebase.

The process of analyzing source code without executing it to find potential bugs, security vulnerabilities, and code quality issues.

The implied cost of additional rework caused by choosing an easy (limited) solution now instead of using a better approach that would take longer.

A surface indication in the source code that usually corresponds to a deeper problem in the system. Not a bug itself, but a sign that refactoring may be needed.

The process of restructuring existing code without changing its external behavior to improve readability, reduce complexity, and make it easier to maintain.

The process of running a program that analyzes code for potential errors, bugs, stylistic issues, and suspicious constructs.

Code that is easy to understand, simple to modify, and clearly expresses the intent of the programmer. A philosophy popularized by Robert C. Martin.

Existing code that is difficult to change due to lack of tests, poor documentation, outdated technologies, or original developers no longer available.

مبدأ تطوير البرمجيات الذي ينص على أن كل جزء من المعرفة يجب أن يكون له تمثيل واحد موثوق في النظام.

مبدأ تصميم ينص على أن الأنظمة تعمل بشكل أفضل عندما تُبقى بسيطة بدلاً من جعلها معقدة. يجب أن تكون البساطة هدفاً رئيسياً.

مبدأ البرمجة المتطرفة الذي ينص على أن المبرمجين لا يجب أن يضيفوا وظائف حتى تكون مطلوبة فعلياً، متجنبين الميزات التخمينية.

كود لا يتم تنفيذه أبداً في وقت التشغيل، بما في ذلك الكود غير القابل للوصول، الدوال غير المستخدمة، والكود المخفي خلف شروط دائماً خاطئة.

Static Application Security Testing — a method of analyzing source code for security vulnerabilities without executing the program.

Dynamic Application Security Testing — a method of testing running applications for security vulnerabilities by simulating attacks.

The Open Worldwide Application Security Project — a nonprofit foundation that works to improve software security through community-led open-source projects.

A regularly updated list of the 10 most critical security risks to web applications, published by OWASP as a standard awareness document for developers.

هجوم يُجبر المستخدمين المصادق عليهم على تنفيذ إجراءات غير مرغوبة في تطبيق ويب عن طريق خداعهم للنقر على روابط ضارة أو إرسال نماذج.

عملية التحقق من هوية المستخدم أو الجهاز أو النظام. تجيب على سؤال "من أنت؟" (على عكس التفويض الذي يجيب على "ماذا يمكنك أن تفعل؟").

ممارسة تخزين وتوزيع وتدوير البيانات الحساسة بشكل آمن مثل مفاتيح API وكلمات المرور وبيانات اعتماد قواعد البيانات والشهادات.

ضعف أمني في مكتبات أو حزم الطرف الثالث التي يعتمد عليها التطبيق، والتي يمكن استغلالها لاختراق التطبيق.

تحليل آلي للكود للعثور على ثغرات أمنية وأخطاء ومشاكل جودة الكود، عادة ما يكون مدمجاً في خطوط CI/CD.

An approach that integrates security practices into every phase of the DevOps pipeline, making security a shared responsibility across development, security, and operations teams.

A code injection technique that exploits security vulnerabilities in an application's database layer by inserting malicious SQL statements into input fields.

A security vulnerability that allows attackers to inject malicious scripts into web pages viewed by other users, potentially stealing session cookies, credentials, or performing actions on behalf of victims.

The use of artificial intelligence and machine learning to automatically analyze code changes and provide feedback on quality, security, and best practices.

The use of automated tools to analyze code and provide feedback without manual human intervention, typically integrated into CI/CD pipelines.

بنية ذكاء اصطناعي حيث يتعاون العديد من الوكلاء المتخصصين في المهام المعقدة، كل منهم يركز على مجال محدد مثل الأمان أو الأداء أو جودة الكود.

Continuous Integration and Continuous Delivery/Deployment — a set of practices that automate the building, testing, and deployment of code changes.

A set of practices combining software development (Dev) and IT operations (Ops) that aims to shorten the development lifecycle and deliver high-quality software continuously.

منصة CI/CD المدمجة في GitHub التي تتيح لك أتمتة سير عمل البرمجيات مباشرة من مستودعك باستخدام ملفات تكوين YAML.

A practice of moving testing, quality, and security processes earlier in the software development lifecycle to find and fix issues sooner.

نصوص برمجية تعمل تلقائياً قبل إنشاء commit في git، تُستخدم لفرض معايير جودة الكود، تشغيل أدوات التنسيق، ومنع commit الكود المشكل.

A software testing method where individual units or components of code are tested in isolation to verify they work correctly.

A metric that measures the percentage of code executed during testing, indicating how much of the codebase is covered by automated tests.

منهجية اختبار تتحقق من سير عمل التطبيق بالكامل من البداية إلى النهاية، محاكاة سيناريوهات المستخدم الحقيقية بما في ذلك واجهة المستخدم وAPIs وقواعد البيانات والتكاملات الخارجية.

A software development practice where tests are written before the actual code, following a cycle of: write a failing test, write minimal code to pass, then refactor.

Testing that verifies different modules or services work correctly together, typically testing interactions between components rather than individual units.

نسبة مئوية دنيا من الكود يجب أن تكون مغطاة بالاختبارات، مفروضة في خطوط CI/CD لضمان أن الكود الجديد لا يقلل تغطية الاختبارات الإجمالية.

تقنية لتقييم جودة الاختبارات عن طريق إدخال تغييرات صغيرة (طفرات) على الكود والتحقق مما إذا كانت الاختبارات تكتشفها. الطفرات غير المكتشفة تشير إلى اختبارات ضعيفة.

A method of submitting code changes for review before merging into the main branch. Also known as merge request (MR) in GitLab.

A distributed version control system that tracks changes in source code during software development, enabling multiple developers to work together.

GitLab's term for a pull request — a method of submitting code changes for review before merging into another branch. Functionally identical to GitHub's pull request.

A snapshot of changes in a Git repository that records modifications to files along with a message describing what changed and why.

An independent line of development in Git that allows developers to work on features, fixes, or experiments without affecting the main codebase.

A branching model for Git that defines a strict branching structure designed around project releases, using dedicated branches for features, releases, and hotfixes.

A source-control branching model where developers collaborate on code in a single branch called "trunk" (or main), avoiding long-lived feature branches.

A software metric that measures the number of independent paths through a program's source code, indicating code complexity and testability.

Four key metrics identified by the DevOps Research and Assessment (DORA) team that measure software delivery performance: deployment frequency, lead time for changes, change failure rate, and time to restore service.

Five design principles for object-oriented programming that promote maintainable, flexible, and understandable code: Single Responsibility, Open-Closed, Liskov Substitution, Interface Segregation, and Dependency Inversion.

مقياس كمي لمدى صعوبة فهم الكود واختباره وصيانته، بناءً على عوامل مثل التفرع وعمق التداخل والتبعيات.