Trouvez le skill parfait
Vérificateur de conformité SOC2
Securite
S'active automatiquement lorsque vous mentionnez la vérification de conformité SOC2. Fournit des conseils étape par étape, des meilleures pratiques et génère du code et des configurations prêts pour la production pour les tâches de conformité SOC2. Idéal pour les tests d'intrusion, les cadres de conformité, la modélisation des menaces et la sécurité d'entreprise.
Gestion des secrets
Securite
Mettez en œuvre une gestion sécurisée des secrets pour les pipelines CI/CD à l'aide d'outils comme HashiCorp Vault, AWS Secrets Manager ou des solutions natives de la plateforme. Cette compétence couvre le stockage et la rotation des informations d'identification sensibles telles que les clés API et les mots de passe de bases de données, l'intégration de la récupération dans les pipelines CI et le respect des principes de moindre privilège.
Vérificateur de désérialisation non sécurisée
Securite
Valide les opérations de vérification de désérialisation non sécurisée. Compétence d'activation automatique pour les fondamentaux de sécurité couvrant la détection de vulnérabilités.
Audit de sécurité Node.js
Securite
Effectue une revue de sécurité des applications Node.js en détectant les vulnérabilités courantes comme les injections de commande, SSRF, injections SQL et traversées de chemin. Supporte les frameworks Express, Koa et NestJS. Utile pour identifier les failles avant le déploiement et appliquer des correctifs via les ressources intégrées (checklist, exemples de correction).
Échapper aux bacs à sable Python
Securite
Fournit des techniques pour contourner les restrictions des environnements Python eval/exec, notamment l'exécution de commandes de base, la traversée de la hiérarchie de classes et le contournement de mots-clés via l'encodage ou la concaténation. Utile pour les tests d'intrusion et les défis CTF impliquant des jails Python ou des restrictions de sandbox.
Chiffrement/Déchiffrement de Sauvegarde BSV
Securite
Chiffrez et déchiffrez les fichiers de sauvegarde BSV au format .bep en utilisant bitcoin-backup CLI. Sécurisez vos clés privées et données sensibles avec le chiffrement AES-256-GCM.
Gestion RBAC Instantly Enterprise
Securite
Configurez l'authentification SSO, le contrôle d'accès basé sur les rôles et la gestion organisationnelle pour Instantly. Intégrez SAML/OIDC avec mappage automatique des rôles.
Construction d'arbres d'attaque
Securite
Construire des arbres d'attaque complets pour visualiser les chemins de menace. À utiliser lors de la cartographie des scénarios d'attaque, de l'identification des lacunes de défense ou de la communication des risques de sécurité aux parties prenantes.