Meilleurs skills pour Ingénieur sécurité

Securite

Mappe les menaces et contrôles vers des cadres de conformité tels que OWASP Top 10, SOC2, PCI-DSS, HIPAA et GDPR. Génère des rapports de conformité avec des pourcentages de couverture et identifie les lacunes. Utile pour vérifier l'état de conformité, mapper à des cadres de sécurité ou produire une documentation d'audit.

Securite

Exécute un scan de vulnérabilités pour les projets Go à l'aide de govulncheck, détectant les vulnérabilités connues (CVE) dans les dépendances directes et indirectes. Idéal pour les vérifications de sécurité régulières ou l'intégration CI/CD, en fournissant des résultats avec des niveaux de sévérité et des recommandations de mise à jour.

Securite

Ce skill guide l'implémentation de politiques de sécurité Kubernetes comme NetworkPolicy, PodSecurityPolicy et RBAC pour une sécurité en production. Utilisez-le pour segmenter le réseau, configurer des standards de sécurité de pods, ou définir des contrôles d'accès à moindre privilège.

Securite

Analyse les dépendances de projets pour identifier les vulnérabilités connues, génère des SBOM (Software Bill of Materials) et propose des stratégies de correction. Utilisé lors d'audits de sécurité ou pour la conformité des chaînes d'approvisionnement.

Securite

Ce skill fournit des conseils pour configurer Better Auth avec JWT pour une authentification sécurisée des utilisateurs. Il couvre la création de jetons JWT, le hachage de mots de passe, l'inscription et la connexion des utilisateurs, ainsi que la gestion des sessions à l'aide des dépendances FastAPI. Utile pour implémenter l'authentification des utilisateurs dans les applications web.

Securite

Phase initiale d'audit de sécurité qui analyse le code source (src/app) pour détecter des vulnérabilités telles que les endpoints non protégés, le manque de validation d'entrée, les failles d'authentification et les secrets exposés. Génère un fichier SECURITY_PLAN.md listant toutes les découvertes avec leur sévérité. À utiliser après /full-security-audit ou directement via '/1-security-audit'.

Securite

Fournit un guide structuré sur les concepts de MEV (valeur extractible par les mineurs), les attaques courantes (sandwich, frontrunning, backrunning) et les mesures de défense (relais privés, bloqueurs MEV). Aide à organiser ces ressources dans le README sous les sections appropriées.

Securite

Analyse le code et les données pour détecter les informations de santé protégées (PHI) et garantir la conformité HIPAA. Utile lors de la révision de code traitant des données patients, dossiers médicaux ou informations de santé. Vérifie les 18 identifiants HIPAA, les logs, le chiffrement, les contrôles d'accès et signale toute PHI dans les commentaires, données de test ou fichiers de configuration.

Securite

Intercepte les commandes shell, les opérations sur les fichiers et les requêtes réseau avant leur exécution, en appliquant une politique de sécurité personnalisable. Les actions peuvent être automatiquement autorisées, bloquées ou soumises à une approbation humaine. Utilisez cette compétence pour prévenir les modifications accidentelles ou malveillantes de votre système.