Trouvez le skill parfait
Validateur d'éthique et équité en IA
Securite
Validez les modèles et données IA/ML pour détecter biais, équité et conformité éthique. Calcule les métriques d'équité (parité démographique, égalité des chances) et génère des rapports d'audit avec recommandations d'atténuation alignées aux normes IEEE, UE et ACM.
Analyse des vulnérabilités de dépendances
Securite
Analyse les dépendances de projets pour identifier les vulnérabilités connues, génère des SBOM (Software Bill of Materials) et propose des stratégies de correction. Utilisé lors d'audits de sécurité ou pour la conformité des chaînes d'approvisionnement.
Poser des questions de sécurité dès la conception
Securite
Génère une liste priorisée de questions de sécurité pour garantir que les composants et systèmes sont conçus de manière sécurisée dès la base. Aide les développeurs à identifier et traiter les vulnérabilités au niveau de la conception avant l'implémentation.
Scanner de Vulnerabilites de Dependances
Securite
Scannez les dependances pour les CVE connues, suggerez des mises a jour et generez des rapports d'audit securite.
Politiques de sécurité Kubernetes
Securite
Ce skill guide l'implémentation de politiques de sécurité Kubernetes comme NetworkPolicy, PodSecurityPolicy et RBAC pour une sécurité en production. Utilisez-le pour segmenter le réseau, configurer des standards de sécurité de pods, ou définir des contrôles d'accès à moindre privilège.
Securisation d'API
Securite
Securisez les endpoints API avec rate limiting, validation d'entrees, CORS et gestion d'erreurs pour prevenir les abus.
Rapporteur de Tests de Penetration
Securite
Documentez et rapportez les decouvertes de tests de penetration avec niveaux de severite et guides de remediation.
Validation Globale
Securite
Implémente une validation d'entrée complète côté serveur, avec une validation côté client complémentaire pour l'expérience utilisateur. Utilise des listes d'autorisation, la vérification de types et la désinfection pour prévenir les injections SQL, XSS et autres attaques. Convient pour valider les formulaires, requêtes API, téléchargements de fichiers et toute donnée externe, en assurant une sécurité multicouche et des messages d'erreur précis.
Gestion des secrets 1Password
Securite
Permet de gérer les secrets 1Password via la CLI `op`, avec authentification par compte de service. Utilisez-la pour lister les coffres et les éléments, récupérer des mots de passe, codes OTP et clés API, ou lire des champs spécifiques. Idéal pour accéder en toute sécurité aux identifiants lors de développements ou d'automatisations.
Verificateur de Securite OWASP
Securite
Auditez le code selon les 10 principales vulnerabilites OWASP incluant XSS, injection SQL, CSRF et failles d'authentification.
Codeur en sécurité backend
Securite
Cette compétence offre une expertise en pratiques de codage backend sécurisé, notamment la validation des entrées, l'authentification, la sécurité des API et la prévention des vulnérabilités. Elle est conçue pour la mise en œuvre concrète de fonctionnalités de sécurité et les revues de code, en se concentrant sur l'écriture de code sécurisé plutôt que sur l'audit de systèmes existants. Utilisez-la lors de la construction ou de la révision de composants backend nécessitant des mesures de sécurité robustes.
Scanner et Rotateur de Secrets
Securite
Detectez les secrets codes en dur, suggerez une gestion correcte des secrets et aidez a renouveler les identifiants compromis.