Trouvez le skill parfait
Vérificateur de désérialisation non sécurisée
Securite
Valide les opérations de vérification de désérialisation non sécurisée. Compétence d'activation automatique pour les fondamentaux de sécurité couvrant la détection de vulnérabilités.
Modèles de sécurité RLS pour Supabase
Securite
Modèles de politiques Row Level Security prêts pour la production, avec focus sur les patterns d'IA multi-tenant (chat, RAG, embeddings). Inclut isolation utilisateur, contrôle d'accès basé sur les rôles et configurations sécurisées par défaut.
Audit de sécurité Node.js
Securite
Détecte les vulnérabilités critiques (RCE, SSRF, injection SQL, traversée de répertoires) dans les applications Node.js. Supporte Express, Koa et NestJS avec analyse multi-niveaux.
Détection et exploitation SSRF
Securite
Détecte et exploite les vulnérabilités de falsification de requêtes côté serveur (SSRF) pour accéder aux ressources internes, lire des fichiers locaux ou attaquer d'autres services via des paramètres URL, webhooks ou génération PDF.
Scanner et Rotateur de Secrets
Securite
Detectez les secrets codes en dur, suggerez une gestion correcte des secrets et aidez a renouveler les identifiants compromis.
Verificateur de Securite OWASP
Securite
Auditez le code selon les 10 principales vulnerabilites OWASP incluant XSS, injection SQL, CSRF et failles d'authentification.
Audit de journalisation des bases de données
Securite
Implémenter un système de suivi des modifications de base de données pour la conformité et la sécurité. Utilise des triggers, journalisation au niveau application, CDC ou journaux natifs.
Validateur d'éthique et équité en IA
Securite
Validez les modèles et données IA/ML pour détecter biais, équité et conformité éthique. Calcule les métriques d'équité (parité démographique, égalité des chances) et génère des rapports d'audit avec recommandations d'atténuation alignées aux normes IEEE, UE et ACM.
Vérificateur de conformité SOC2
Securite
Assistant automatisé pour vérifier et valider la conformité SOC2. Fournit des conseils étape par étape, meilleures pratiques et configurations prêtes pour la production.
Poser des questions de sécurité dès la conception
Securite
Générez un ensemble priorisé de questions de sécurité pour aider les développeurs à créer des composants sécurisés dès la phase de conception.
Sécurité Globale
Securite
Guidance for adhering to global security coding standards. Utilisez cette compétence lors du travail sur des fichiers impliquant la sécurité globale.
Generateur de Politique de Securite du Contenu
Securite
Generez et testez les en-tetes Content Security Policy pour prevenir les attaques XSS et injection de donnees.