Trouvez le skill parfait
Détection et exploitation de vulnérabilités SSRF
Securite
Détecte et exploite les vulnérabilités Server-Side Request Forgery (SSRF). Utilisez-le lorsque l'application expose des paramètres d'URL, des fonctionnalités de chargement distant, des webhooks, la génération de PDF ou des aperçus d'URL. Il permet de sonder les réseaux internes, lire des fichiers locaux (file://), attaquer des services comme Redis via gopher, et accéder aux métadonnées cloud (AWS, GCP, Azure, etc.).
Audit des modifications de base de données
Securite
Implémente un système de journalisation d'audit pour bases de données en utilisant des triggers, des logs applicatifs, la capture de données modifiées (CDC) ou des logs natifs. Aide à répondre aux exigences de conformité (RGPD, HIPAA, SOX, PCI-DSS) en suivant les modifications de données avec des métadonnées complètes (utilisateur, horodatage, valeurs avant/après). Idéal pour les équipes nécessitant une piste d'audit fiable sans modifier le code applicatif.
Sécurité des applications backend
Securite
Sécurise les applications back-end en détectant et corrigeant les risques du Top 10 OWASP, en implantant l'authentification (JWT, OAuth2) et le chiffrement (bcrypt, TLS), et en configurant des outils de scan (SAST, DAST, SCA). Facilite la mise en conformité avec les normes RGPD, HIPAA, PCI-DSS et SOC2, et propose des procédures de réponse aux incidents.
Validateur de Configuration SSL/TLS
Securite
Validez et optimisez les configurations SSL/TLS des serveurs web, assurant des chiffres forts et chaines de certificats.
Audit de Dépendances et Sécurité
Securite
Analyse les dépendances d'un projet pour détecter les vulnérabilités connues, les problèmes de licence et les paquets obsolètes. Fournit des stratégies de correction actionnables et hiérarchisées par sévérité. Utilisé lors d'audits de sécurité ou de préparation de rapports de conformité.
Gestion des données Lokalise
Securite
Implémentez la gestion des données de traduction Lokalise, la gestion des informations personnelles et les modèles de conformité RGPD/CCPA avec détection PII automatisée.
Gestionnaire de contrôle d'accès
Securite
Audite les permissions d'accès des utilisateurs sur les services cloud, les applications SaaS et les systèmes internes pour appliquer le principe du moindre privilège. Se connecte aux fournisseurs d'identité (Okta, Auth0, AWS IAM, Google Workspace) afin d'identifier les comptes trop privilégiés, les accès inutilisés et les utilisateurs inactifs. Génère des rapports de revue d'accès et des guides de correction priorisés.
Workflow de Modélisation des Menaces Complet
Securite
Orchestre l'intégralité du workflow de modélisation des menaces, de l'initialisation à la génération de rapports, incluant la découverte d'actifs, l'analyse des menaces, la vérification des contrôles, la cartographie de conformité et la documentation. À utiliser pour une évaluation de sécurité complète ou la production de documentation détaillée sur les menaces.
Validation Globale
Securite
Implémentez une validation complète des entrées côté client et serveur avec des messages d'erreur clairs. Utilisez cette compétence lors de la validation des entrées utilisateur dans les formulaires, les points de terminaison API ou le traitement des données pour garantir l'intégrité, la sécurité et des messages d'erreur cohérents à tous les points d'entrée de l'application.
Rédaction technique pour rapports d'audit sécurité
Securite
Rédige des rapports d'audit de sécurité formels : génère des descriptions détaillées de vulnérabilités (contexte, problème, recommandation) et des sections de présentation du système et du modèle de sécurité. Utile pour formaliser des résultats d'audit ou préparer des rapports complets.
Vérificateur de Conformité PHI
Securite
Analyse le code et les données pour détecter les informations de santé protégées (PHI) et garantir la conformité HIPAA. Utile lors de la révision de code traitant des données patients, dossiers médicaux ou informations de santé. Vérifie les 18 identifiants HIPAA, les logs, le chiffrement, les contrôles d'accès et signale toute PHI dans les commentaires, données de test ou fichiers de configuration.
Generateur de Politique de Securite du Contenu
Securite
Generez et testez les en-tetes Content Security Policy pour prevenir les attaques XSS et injection de donnees.