Trouvez le skill parfait
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.
Construction d'arbres d'attaque
Securite
Construire des arbres d'attaque complets pour visualiser les chemins de menace. À utiliser lors de la cartographie des scénarios d'attaque, de l'identification des lacunes de défense ou de la communication des risques de sécurité aux parties prenantes.
Analyse des menaces (STRIDE/PASTA)
Securite
Analyse systématique des menaces à l'aide des cadres STRIDE ou PASTA. Génère un catalogue de menaces, des arbres d'attaque, des cas d'abus et un registre des risques priorisé. Utile lors de la modélisation des menaces de sécurité ou de l'évaluation des risques.
Politiques et Guardrails Perplexity
Securite
Permet d'implémenter des règles ESLint, des hooks pre-commit et des contrôles CI pour appliquer les bonnes pratiques Perplexity (clés API, gestion d'erreurs, typage strict). Utile lors de la configuration de la qualité de code pour les intégrations Perplexity.
Ffind - Analyseur de fichiers avancé
Securite
Outil d'analyse de fichiers et répertoires qui identifie les types de fichiers et extrait les systèmes de fichiers intégrés comme ext2/3/4 et F2FS. Utile pour l'analyse de firmware et les évaluations de sécurité des objets connectés. Il peut produire des résultats en texte ou en JSON.
Audit de sécurité phase 1
Securite
Phase initiale d'audit de sécurité qui analyse le code source (src/app) pour détecter des vulnérabilités telles que les endpoints non protégés, le manque de validation d'entrée, les failles d'authentification et les secrets exposés. Génère un fichier SECURITY_PLAN.md listant toutes les découvertes avec leur sévérité. À utiliser après /full-security-audit ou directement via '/1-security-audit'.
Scan de vulnérabilités avec Tekton et Trivy
Securite
Génère une tâche Tekton qui utilise Trivy pour analyser une image conteneur à la recherche de vulnérabilités critiques et élevées, et fait échouer le pipeline si des vulnérabilités sont détectées. La tâche prend le nom de l'image en paramètre et exécute la commande trivy avec le code de sortie 1. Utile pour intégrer l'analyse de vulnérabilités dans les pipelines CI/CD construits avec Tekton.
Audit de sécurité JavaScript dynamique
Securite
Réalise un audit de sécurité complet des dépendances JavaScript chargées dynamiquement dans une application web. Il analyse le codebase à la recherche de patterns d'injection de scripts, d'imports dynamiques, de scripts tiers, d'iframes et de workers, puis évalue les risques liés à la chaîne d'approvisionnement, aux vecteurs XSS et aux bonnes pratiques comme CSP et SRI. Aide les développeurs à identifier et corriger les problèmes de sécurité sans casser les fonctionnalités existantes.
Concepteur de Systeme de Permissions RBAC
Securite
Concevez et implementez des systemes de controle d'acces base sur les roles avec permissions fines et application de politiques.
Automatisation Abuselpdb via Rube MCP
Securite
Automatisez les opérations Abuselpdb (signalement d'abus IP/domaine) via le toolkit Composio via Rube MCP. Utile pour gérer programmatiquement des signalements, vérifier des IPs ou automatiser des workflows sans appels API manuels.