sca-trivy
آمن 71فحص الحاويات والتبعيات بحثاً عن الثغرات الأمنية
بواسطة AgentSecOps
يتطلب الفحص اليدوي للتبعيات وثغرات الحاويات خبرة أمنية كبيرة لتفسير تقارير CVE وترتيب الأولويات للإصلاحات. توفر هذه المهارة مهام عمل موحدة باستخدام Trivy لتحديد CVE، وتوليد SBOM، ودمج الف الأمني في خطوط أنابيب CI/CD.
sca-blackduck
مخاطر منخفضة 74فحص التبعيات بحثًا عن الثغرات والامتثال للتراخيص
بواسطة AgentSecOps
تحتوي التبعيات مفتوحة المصدر غالبًا على ثغرات معروفة ومخاطر امتثال للتراخيص. تتكامل هذه المهارة مع Synopsys Black Duck SCA للكشف التلقائي عن الثغرات، وربط النتائج بإطارات CVE/CWE/OWASP، وفرض سياسات الامتثال للتراخيص في خطوط CI/CD.
sbom-syft
آمن 75إنشاء قائمة مواد البرمجيات باستخدام Syft
بواسطة AgentSecOps
هجمات سلسلة إمداد البرمجيات في تزايد. تحتاج المؤسسات إلى رؤية تامة لتبعياتها البرمجية. توفر هذه المهلة إرشادات خطوة بخطوة لإنشاء شاملة SBOM باستخدام Syft، مما يتيح تتبع الثغرات والترخيص ومصدر البرمجيات الآمن.
sast-semgrep
آمن 76فحص الثغرات الأمنية في الكود باستخدام Semgrep
بواسطة AgentSecOps
الثغرات الأمنية في الكود يمكن أن تؤدي إلى تسريب البيانات واختراق الأنظمة. توفر هذه المهارة فحصاً شاملاً باستخدام SAST مع Semgrep، ورصد النتائج وفقاً لمعايير OWASP Top 10 و CWE للأولوية في المعالجة.
sast-horusec
آمن 75فحص الكود بحثًا عن ثغرات أمنية
بواسطة AgentSecOps
تفوت المراجعات الأمنية اليدوية الثغرات الشائعة. توفر هذه المهارة سير عمل SAST يعتمد على Horusec لفحص الكود تلقائيًا عبر أكثر من 18 لغة، واكتشاف الأسرار في تاريخ git، ودمج الفحص الأمني في خطوط أنابيب CI/CD للحماية المستمرة.
sast-bandit
آمن 75فحص كود Python بحثًا عن ثغرات أمنية
بواسطة AgentSecOps
يحتوي كود Python غالبًا على مخاطر أمنية مخفية مثل كلمات المرور المدمجة في الكود، وثغرات حقن SQL، وثغرات حقن الأوامر. تدمج هذه المهارة فحص Bandit SAST للكشف التلقائي عن المشكلات الأمنية في قاعدة كود Python الخاصة بك وربط النتائج بإطار عمل الأمان الصناعي.
reviewdog
آمن 76إضافة مراجعة أمان آلية للكود إلى خطوط أنابيب CI/CD
بواسطة AgentSecOps
نتائج فحص الأمان موزعة عبر سجلات CI ويغفل عنها المراجعون. يقوم reviewdog بتجميع النتائج من أدوات أمان متعددة في تعليقات pull request مضمنة، مما يجعل الثغرات مرئية حيث يعمل المطورون.
recon-nmap
مخاطر منخفضة 73إجراء استطلاع للشبكة باستخدام Nmap
بواسطة AgentSecOps
يُعد استطلاع الشبكة أساسياً لتقييمات الأمن، لكنه يتطلب سير عمل منظماً لضمان الشمول والامتثال. توفر هذه المهارة أوامر Nmap جاهزة للاستخدام، وقوائم تحقق لسير العمل، وقوالب تكامل لفحص المنافذ، واستقصاء الخدمات، وكشف الثغرات.
pytm
آمن 70إنشاء نماذج التهديدات باستخدام Python وتحليل STRIDE
بواسطة AgentSecOps
نمذجة التهديدات أمر بالغ الأهمية لتصميم الأنظمة الآمنة ولكنها غالباً ما يتم تخطيها بسبب تعقيدها. توفر هذه المهارة نمذجة تهديدات برمجية باستخدام Python ومكتبة pytm. حدد البنية التحتية كوداً، وأنشئ مخططات تدفق البيانات تلقائياً، وحدد تهديدات الأمان عبر حدود الثقة.
policy-opa
آمن 76فرض السياسة كشيفرة باستخدام Open Policy Agent
بواسطة AgentSecOps
فحوصات الامتثال اليدوية بطيئة وعرضة للأخطاء. توفر هذه المهارة سياسات Rego جاهزة للاستخدام للامتثال لـ SOC2 و PCI-DSS و GDPR و HIPAA والتي يمكن فرضها تلقائيًا في خطوط أنابيب CI/CD ووحدات تحكم القبول في Kubernetes.
pentest-metasploit
مخاطر منخفضة 73دليل اختبار الاختراق باستخدام إطار عمل Metasploit
بواسطة AgentSecOps
تعلم إجراء اختبارات الاختراق المصرح بها باستخدام إطار عمل Metasploit. توفر هذه المهارة مهام منظمة لتطوير الاستغلال والتحقق من الثغرات وعمليات الفريق الأحمر مع إرشادات مناسبة للتفويض والامتثال.
network-netcat
مخاطر منخفضة 73استخدام netcat لاختبار أمان الشبكات
بواسطة AgentSecOps
يحتاج متخصصو الأمن السيبراني إلى إرشادات موثقة حول استخدام netcat لاختبارات الاختراق المصرح بها، ومسح المنافذ، ونقل الملفات، وإنشاء الأوامر العكسية. توفر هذه المهارة سير عمل شامل ومراجع أوامر لعمليات الأمن الهجومي مع متطلبات تصريح صريحة.
ir-velociraptor
آمن 76جمع أدلة نقاط النهاية باستخدام VQL من Velociraptor
بواسطة AgentSecOps
إجراء تحقيقات forensics وصيد التهديدات عبر نقاط النهاية المؤسسية. استخدم استعلامات VQL لجمع عناصر العملية واتصالات الشبكة وبيانات السجل وسجلات الأحداث لتحليل الحوادث واكتشاف الاختراق.
iac-checkov
آمن 75فحص البنية التحتية كـ كود للأمان
بواسطة AgentSecOps
المراجعة اليدوية لملفات Terraform وKubernetes وCloudFormation تفوت أخطاء التكوين الحرجة. تدمج هذه المهارة Checkov لفحص IaC تلقائيًا وفقًا لأكثر من 750 سياسة أمنية، واكتشاف ثغرات التشفير والصلاحيات المفرطة وانتهاكات الامتثال قبل النشر.
forensics-osquery
آمن 76التحقيق في حوادث الأمن باستخدام الطب الشرعي لـ osquery SQL
بواسطة AgentSecOps
توفر هذه المهارة تحقيقًا جنائيًا قائمًا على SQL باستخدام osquery للاستعلام عن أنظمة التشغيل كقواعد بيانات. استخدمها لجمع الأدلة الجنائية وصيد التهديدات والاستجابة للحوادث عبر نقاط نهاية Linux و macOS و Windows.
detection-sigma
آمن 76إنشاء قواعد كشف سيغما لأنظمة SIEM
بواسطة AgentSecOps
تحتاج فرق الأمن إلى قواعد كشف محايدة تجاه المزود تعمل عبر منصات SIEM متعددة. توفر هذه المهارة قوالب وسير عمل ومراجع لإنشاء قواعد سيغما والتحقق منها وتحويلها إلى Splunk وElastic وSentinel وQRadar ومنصات أخرى.
dast-zap
مخاطر منخفضة 74مسح تطبيقات الويب بحثًا عن الثغرات باستخدام OWASP ZAP
بواسطة AgentSecOps
غالبًا ما تحتوي تطبيقات الويب وواجهات برمجة التطبيقات على ثغرات أمنية لا يكتشفها الاختبار اليدوي. تعمل هذه المهارة على أتمتة المسح الأمني الشامل باستخدام OWASP ZAP، والكشف عن مشاكل مثل XSS، وحقن SQL، وعيوب المصادقة. إنشاء تقارير مفصلة مرتوبة بـ OWASP Top 10 و CWE للتحقق من الامتثال.
dast-nuclei
مخاطر منخفضة 73مسح تطبيقات الويب بحثًا عن الثغرات باستخدام Nuclei
بواسطة AgentSecOps
يحدد المسح الآلي للثغرات الأمنية المشكلات الأمنية في تطبيقات الويب وواجهات برمجة التطبيقات. يستخدم Nuclei أكثر من 7000 قالب مجتمعي لاكتشاف ثغرات CVE وسوء التكوين وأهم 10 ثغرات من OWASP بسرعة ودقة.
dast-ffuf
آمن 75اكتشاف موارد الويب المخفية باستخدام ffuf fuzzing
بواسطة AgentSecOps
حدد الأدلة والملفات والمعلمات المخفية في تطبيقات الويب التي قد تكشف عن ثغرات. استخدم هذه المهارة لإجراء استطلاع شموري أثناء اختبار الأمان المصرح به باستخدام أداة ffuf عالية الأداء.
crack-hashcat
مخاطر متوسطة 55Crack Hashcat
بواسطة AgentSecOps
مهارة ذكاء اصطناعي لكلود، وكوديكس، وكلود كود