Trouvez le skill parfait
Détecteur d'Injection de Code
Securite
Compétence d'automatisation pour détecter et prévenir les injections de code. Couvre les validations d'entrée, les bonnes pratiques de sécurité et la détection des vulnérabilités selon les standards OWASP.
Créateur de règles Semgrep
Securite
Crée des règles Semgrep personnalisées pour détecter des vulnérabilités de sécurité, des motifs de bugs et des motifs de code. Inclut une méthodologie de test en premier, le support du mode taint et des étapes de validation. Utile pour construire des détections d'analyse statique ciblées.
Registre des risques Orange Book
Securite
Créez un registre complet des risques conforme au cadre de gestion des risques du Livre Orange (2023) du Trésor britannique. Cette compétence aide les architectes d'entreprise à identifier, évaluer et gérer les risques de projet avec une obligation de propriétaire pour chaque risque et une intégration dans le flux de travail ArcKit. Utilisez-la après l'analyse des parties prenantes pour garantir que chaque risque a un propriétaire.
Conscience situationnelle IA
Securite
Détecte les menaces internes à la qualité du raisonnement, comme les risques d'hallucination, la dérive du périmètre et la dégradation du contexte, en utilisant les codes couleur de Cooper adaptés et la boucle OODA. Utile pour maintenir la conscience situationnelle lors de tâches complexes ou inconnues et avant des décisions cruciales.
Checklist de Revue de Code Securisee
Securite
Effectuez des revues de code securisees systematiques avec des verifications automatisees des patterns de vulnerabilites.
Auditeur de Securite Docker
Securite
Auditez les images et configurations Docker pour les failles de securite, minimisez la surface d'attaque et appliquez les bonnes pratiques.
Configurateur d'En-tetes de Securite
Securite
Configurez des en-tetes de securite complets pour applications web pour prevenir les vecteurs d'attaque courants.
Auditeur de Sécurité
Securite
Auditeur de sécurité expert spécialisé en DevSecOps, cybersécurité et cadres de conformité. Réalise des évaluations de vulnérabilités, de la modélisation des menaces et des revues d'authentification sécurisée. Idéal pour les audits de sécurité, l'intégration DevSecOps et la mise en conformité.
Sécurité mondiale
Securite
Fournit des directives pour respecter les normes de sécurité globales lors du développement de code. Utile lorsque vous travaillez sur des fichiers où la sécurité à l'échelle du système doit être prise en compte.
Audit des Dépendances
Securite
Analyse les dépendances d'un projet pour identifier les vulnérabilités de sécurité connues en utilisant npm audit, pip-audit ou des outils similaires.
Expertise en Outils et Frameworks de Sécurité
Securite
Connaissance experte des outils, frameworks et plateformes de cybersécurité, notamment SIEM, scanners de vulnérabilité, outils de test d'intrusion et automatisation de la sécurité. Aide à concevoir des architectures de sécurité complètes, sélectionner et optimiser les outils pour des paysages de menaces spécifiques, et construire des capacités de surveillance et de réponse aux incidents.
Spécialiste Responsable Protection des Données (DPO)
Securite
Expert en RGPD, BDSG allemand et ISO 27701 avec expertise en gestion des violations de données, AIPD et droits des personnes. Intégration intelligente avec infrastructure ISMS existante.