التحويل من تهديدات الأمان إلى متطلبات واضحة أمر صعب. تقوم هذه المهارة بتحويل التهديدات إلى متطلبات قابلة للاختبار، وقصص المستخدمين، وخرائط الامتثال. استخدمها عند تحويل نماذج التهديدات إلى ضوابط أمان قابلة للتنفيذ.

غالبًا ما تتسرب أسرار CI/CD من خلال القيم المُضمَّنة في الكود والسجلات. يرشدك هذا الـ Skill إلى تخزين وتدوير واستخدام الأسرار بأمان مع المنصات الشائعة.

تحتاج إلى إعداد متسق لأدوات SAST عبر مشاريعك. توفر هذه المهارة إرشادات لتكوين Semgrep و SonarQube و CodeQL مع قواعد مخصصة وتكامل CI.

توفر هذه المهارة إرشادات حول تنفيذ متطلبات PCI DSS لمعالجة الدفع الآمنة. وتغطي التشفير والتبادل الرمزي والتحكم في الوصول والتسجيل للمساعدة في تحقيق امتثال صناعة بطاقات الدفع والحفاظ عليه.

تأمين الاتصالات بين الخدمات باستخدام مصادقة TLS المتبادلة. توفر هذه المهارة قوالب جاهزة للاستخدام لـ Istio و Linkerd و SPIFFE و cert-manager لتنفيذ أمان الثقة الصفرية في بيئات Kubernetes.

تحتاج مجموعات Kubernetes إلى سياسات أمان مناسبة للحماية من الوصول غير المصرح به وهجمات الشبكة. توفر هذه المهارة قوالب جاهزة للاستخدام لـ NetworkPolicy وRBAC ومعايير أمان الـ Pod.

اكتب نصوص Bash التي تفشل بشكل آمن وأسهل في التصحيح. توفر هذه المهارة أنماطًا دفاعية للأخطاء والإدخال والتنظيف.

تحتاج إلى إرشادات واضحة لاختيارات المصادقة والتفويض الآمنة. توفر هذه المهارة أنماطًا وأمثلة مثبتة يمكنك تكييفها بسرعة لـ JWT و OAuth2 وإدارة الجلسات.

مسارات التهديد يصعب رسمها وشرحها. توفر هذه المهارة قوالب شجرة هجوم منظمة وإرشادات تحليل لتواصل أوضح حول المخاطر وتخطيط الدفاع.

تثبيت المهارات غير المفحوصة يعرّضك لخطر تنفيذ الكود وسرقة البيانات واختراق النظام. توفر قائمة التحقق هذه سير عمل تدقيق أمني منظم لتحديد الأنماط الخبيثة قبل التثبيت.

تثبيت مهارات مجهولة المصدر يعرضك لبرمجيات خبيثة وسرقة بيانات واختراق النظام. يكتشف SkillScan تلقائياً الكود الضار قبل التثبيت ويمنع المهارات الخطرة من دخول بيئتك.

حماية تطبيقات الويب من الثغرات الشائعة مثل حقن SQL وهجمات XSS وهجمات CSRF باستخدام أنماط أمان مثبتة والامتثال لأفضل 10 من OWASP.

تحديد روائح الكود، والثغرات الأمنية، والأنماط الإشكالية في قاعدة الكود الخاصة بك. توفر هذه المهارة اكتشاف أنماط منهجي باستخدام regex والتحليل الإحصائي وتحليل بنية الكود لتحسين جودة الكود والوضع الأمني.

تتضمن تطبيقات الويب غالباً ثغرات في البرمجة النصية عبر المواقع (XSS) وحقن HTML يستغلها المهاجمون لسرقة الجلسات وبيانات الاعتماد. توفر هذه المهارة منهجية منظمة لاكتشاف واستغلال والتحقق من ثغرات حقن التعليمات البرمجية من جهة العميل في تقييمات الأمان المصرح بها.

تواجه مواقع WordPress تهديدات أمنية مستمرة من الهجمات الآلية والاستغلال المستهدف. يوفر هذا المهارة قدرات شاملة لاختبار الاختراق لتحديد ومعالجة الثغرات الأمنية قبل استغلالها من قبل المهاجمين.

يتطلب استكشاف أخطاء الشبكة والتحقيقات الأمنية فحصًا عميقًا للحزم. توفر هذه المهارة تقنيات شاملة لـ Wireshark لالتقاط وتصفية وتحليل حركة الشبكة للاستجابة للحوادث وتحسين الأداء.

يقضي محترفو أمن الشبكة ساعات في تصفية الالتقاطات الحرفية يدوياً وإعادة بناء تدفقات الاتصال. توفر هذه المهارة خبرة فورية في Wireshark مع صيغة التصفية الصحيحة وسير عمل تحليل التدفق وأنماط الكشف الأمني.

اكتشاف واستغلال ثغرات تصعيد الامتيازات في نظام Windows أثناء اختبار الاختراق المصرح به. يوفر منهجيات منهجية لجمع بيانات الاعتماد واستغلال الخدمات وانتحال الرموز.

يرشدك هذا التدفق إلى اختبار أمني شامل لتطبيقات الويب باتباع منهجية OWASP Top 10، من الاستطلاع إلى إعداد التقارير.

يحتاج مطورو العقود الذكية إلى أطر اختبار موثوقة لضمان أمان الكود وصحته. يوفر هذا الدليل أنماط اختبار شاملة باستخدام Hardhat وFoundry للاختبارات الوحدوية واختبارات التكامل وعكس الشبكة الرئيسية.