Skills Securite
Découvrez les meilleurs skills AI dans la catégorie Securite.
80 skills
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.
Audit de sécurité phase 1
Securite
Phase initiale d'audit de sécurité qui analyse le code source (src/app) pour détecter des vulnérabilités telles que les endpoints non protégés, le manque de validation d'entrée, les failles d'authentification et les secrets exposés. Génère un fichier SECURITY_PLAN.md listant toutes les découvertes avec leur sévérité. À utiliser après /full-security-audit ou directement via '/1-security-audit'.
Sécurité des applications backend
Securite
Sécurise les applications back-end en détectant et corrigeant les risques du Top 10 OWASP, en implantant l'authentification (JWT, OAuth2) et le chiffrement (bcrypt, TLS), et en configurant des outils de scan (SAST, DAST, SCA). Facilite la mise en conformité avec les normes RGPD, HIPAA, PCI-DSS et SOC2, et propose des procédures de réponse aux incidents.
Scan de vulnérabilités avec Tekton et Trivy
Securite
Génère une tâche Tekton qui utilise Trivy pour analyser une image conteneur à la recherche de vulnérabilités critiques et élevées, et fait échouer le pipeline si des vulnérabilités sont détectées. La tâche prend le nom de l'image en paramètre et exécute la commande trivy avec le code de sortie 1. Utile pour intégrer l'analyse de vulnérabilités dans les pipelines CI/CD construits avec Tekton.
OTTO - Gardien de Confidentialité LGPD
Securite
Analyse le code pour détecter les violations de la loi brésilienne LGPD (13.709/18) : données personnelles exposées (CPF, RG, email, téléphone), logs contenant des informations personnelles, et tracking sans consentement. Utilisez-le lorsque le code accède à des données personnelles, implémente des analytics ou du tracking, ou avant des commits qui modifient la collecte de données.
Examen de l'authentification et autorisation
Securite
Analyse les mécanismes d'authentification et d'autorisation (JWT, OAuth, RBAC/ABAC) en inspectant les flux de connexion, la gestion des tokens, la protection des routes et les risques d'escalade de privilèges. Idéal pour auditer la sécurité des modules d'authentification dans une base de code.
Gestion des données Lokalise
Securite
Implémentez la gestion des données de traduction Lokalise, la gestion des informations personnelles et les modèles de conformité RGPD/CCPA avec détection PII automatisée.
Construction d'arbres d'attaque
Securite
Construire des arbres d'attaque complets pour visualiser les chemins de menace. À utiliser lors de la cartographie des scénarios d'attaque, de l'identification des lacunes de défense ou de la communication des risques de sécurité aux parties prenantes.
Audit des modifications de base de données
Securite
Implémente un système de journalisation d'audit pour bases de données en utilisant des triggers, des logs applicatifs, la capture de données modifiées (CDC) ou des logs natifs. Aide à répondre aux exigences de conformité (RGPD, HIPAA, SOX, PCI-DSS) en suivant les modifications de données avec des métadonnées complètes (utilisateur, horodatage, valeurs avant/après). Idéal pour les équipes nécessitant une piste d'audit fiable sans modifier le code applicatif.
Workflow de Modélisation des Menaces Complet
Securite
Orchestre l'intégralité du workflow de modélisation des menaces, de l'initialisation à la génération de rapports, incluant la découverte d'actifs, l'analyse des menaces, la vérification des contrôles, la cartographie de conformité et la documentation. À utiliser pour une évaluation de sécurité complète ou la production de documentation détaillée sur les menaces.