User-generated and AI-generated content can contain harmful material that violates community guidelines. This skill helps you automatically detect hate speech, self-harm content, sexual content, and violence with configurable severity thresholds.

Moderate harmful content automatically in your applications. Azure AI Content Safety SDK for Java detects hate speech, violence, sexual content, and self-harm with configurable severity thresholds.

يكافح فريق الأمان لتحديد أخطاء تكوين AWS وفجوات الامتثال يدوياً. تقوم هذه المهارة بأتمتة تقييمات الأمان الشاملة باستخدام أوامر AWS CLI الرسمية وأفضل ممارسات الصناعة.

تدوير الأسرار يدوياً عرضة للأخطاء وغالباً ما يتم إهماله. توفر هذه المهارة وظائف Lambda جاهزة للإنتاج وأوامر AWS CLI لأتمتة تدوير بيانات الاعتماد لقواعد البيانات وخدمات الطرف الثالث.

تحتاج المؤسسات إلى التحقق من وضعية أمان السحابة AWS الخاصة بها مقابل تقنيات الهجوم الواقعية. توفر هذه المهارة لفِرق الأمان المُرخّصة منهجيات شاملة لتعداد IAM، واختبار استغلال SSRF، وتقييم S3 bucket، وكشف تصعيد الامتيازات.

تساعد هذه المهارة مستخدمي Claude وCodex في تطبيق أفضل ممارسات AWS IAM من خلال مراجعة السياسات وتحديد الوصول المفرط في الأذونات وتكوينات IAM ذات الامتيازات الأقل.

التدقيق اليدوي لبيئات AWS وفقًا لمعايير CIS وPCI-DSS وHIPAA وSOC 2 يستغرق وقتًا طويلاً وعرضة للأخطاء. تعمل مهارة AWS Compliance Checker على أتمتة التحقق من الامتثال عن طريق تشغيل فحوصات AWS API وإنشاء تقارير امتثال مفصلة.

تعلم أنماط المصادقة والتفويض المجربة في المعارك لبناء تحكم آمن في الوصول في تطبيقاتك دون إعادة اختراع العجلة.

يتطلب اختبار أمان API تغطية منهجية للثغرات الأمنية المتعلقة بالمصادقة والترخيص والحقن. يرشدك هذا سير العمل خلال سبع مراحل اختبار شاملة باستخدام مهارات أمان متخصصة.

أنشئ واجهات برمجة تطبيقات آمنة تحمي من تجاوز المصادقة وهجمات الحقن والهجمات الموزعة (DDoS) من خلال تنفيذ مصادقة JWT والتحقق من المدخلات وتقييد المعدل وأنماط الأمان الموصى بها من OWASP.

تعد ثغرات API من أكثر النتائج شيوعاً وخطورة في برامج مكافآت الثغرات. يوفر هذا الدليل تقنيات شاملة لاختبار REST وGraphQL وSOAP لاكتشاف ثغرات IDOR والحقن والتحايل على المصادقة.

يصادف باحثو الأمان ومحللو البرمجيات الخبيثة ثنائيات محمية تستخدم تقنيات منع التصحيح والتشويش لتفادي التحليل. توفر هذه المهارة موثقة للتقنيات المحددة لتجاوز هذه الإجراءات الأمنية أثناء أعمال الأمان المصرح بها.

تحتاج فرق الأمان إلى مواد مرجعية شاملة لتقييمات Active Directory المصرح بها. توفر هذه المهارة تقنيات هجوم موثقة وأوامر أدوات لاختباري الاختراق الذين ينفذون عمليات الفريق الأحمر.

غالبًا ما يدّعي وكلاء الذكاء الاصطناعي أن العمل اكتمل دون التحقق الفعلي. تفرض هذه المهارة ادعاءات الاكتمال القائمة على الأدلة من خلال طلب مخرجات أمر التحقق قبل أي تأكيدات النجاح. هذا يمنع التقارير الكاذبة عن الاكتمال ويبني الثقة من خلال البرهان.

يحتاج الوكلاء إلى معايير موضوعية لتقييم خدمات التنفيذ. توفر هذه المهارة سير عمل حتمياً للبحث في الخدمات، وفحص أدلة الثقة، وإرسال مراجعات منظمة مع تقييمات كاملة (0-10) إلى كتالوج الثقة الوكيل.

تحديد مشكلات الكود في التغييرات الخاصة بك. تقوم هذه المهارة بمراجعة منهجية لتغييرات الفرع بحثًا عن الأخطاء والثغرات الأمنية ومشاكل جودة الكود باستخدام نهج منظم.

إضافة المصادقة إلى تطبيق Convex يتطلب فهم مزودين متعددين، وتكوين البيئة، وأنماط الأمان. ترشدك هذه المهارة خلال إعداد Convex Auth أو Clerk أو Auth0 أو WorkOS مع إدارة مناسبة للمستخدمين والتحكم في الوصول.

إن مراجعة قواعد أمان Firestore يدويًا أمر يستغرق وقتًا طويلاً وعرضة للأخطاء. هذه المهارة تراجع عمليات تدقيق الأمان تلقائيًا باستخدام قائمة شاملة لاختبارات الاختراق لتحديد الثغرات الأمنية في قواعد Firebase.

يمكن للبيانات غير الصالحة تجاوز فحوصات التحقق المفردة من خلال مسارات كود مختلفة أو إعادة هيكلة أو محاكاة. طبق التحقق في كل طبقة تمر بها البيانات لجعل الأخطاء مستحيلة هيكلياً.

تُعد ثغرات التبعيات سببًا رئيسيًا للاختراقات الأمنية في التطبيقات الحديثة. توفر هذه المهارة إرشادات واضحة لفحص حزم npm، وإنشاء مستندات قائمة مكونات البرمجيات، وتطبيق ممارسات أمان سلسلة التوريد.