Manuelle Überprüfung von Abhängigkeiten und Containern auf Schwachstellen erfordert erhebliche Sicherheitsexpertise, um CVE-Berichte zu interpretieren und Priorisierungen vorzunehmen. Diese Skill bietet standardisierte Trivy-Workflows zur Identifizierung von CVEs, Erstellung von SBOMs und Integration von Sicherheitsscans in CI/CD-Pipelines.

Open-Source-Abhängigkeiten enthalten oft bekannte Schwachstellen und Lizenzkonformitätsrisiken. Diese Skill integriert Synopsys Black Duck SCA, um automatisch Schwachstellen zu erkennen, Ergebnisse den CVE/CWE/OWASP-Frameworks zuzuordnen und Lizenzkonformitätsrichtlinien in CI/CD-Pipelines durchzusetzen.

Angriffe auf die Software-Lieferkette nehmen zu. Organisationen benötigen Transparenz in ihren Software-Abhängigkeiten. Diese Anleitung bietet Schritt-für-Schritt-Anleitungen zum Erstellen umfassender SBOMs mit Syft, um Vulnerability-Tracking, Lizenz-Compliance und sichere Software-Herkunft zu ermöglichen.

Sicherheitslücken im Code können zu Datenverletzungen und Systemkompromittierung führen. Diese Fähigkeit bietet umfassende SAST-Scans mit Semgrep und ordnet die Ergebnisse den OWASP Top 10 und CWE-Standards für priorisierte Behebung zu.

Manuelle Sicherheitsüberprüfungen übersehen häufige Schwachstellen. Dieser Skill bietet Horusec-basierte SAST-Workflows, um Code in über 18 Sprachen automatisch zu scannen, Secrets in der Git-Historie zu erkennen und Sicherheitsscans in CI/CD-Pipelines zu integrieren für kontinuierlichen Schutz.

Python-Code enthält oft versteckte Sicherheitsrisiken wie hartcodierte Passwörter, SQL-Injection-Schwachstellen und Command-Injection-Anfälligkeiten. Dieses Skill integriert Bandit SAST-Scanning, um automatisch Sicherheitsprobleme in Ihrer Python-Codebasis zu erkennen und Ergebnisse auf branchenübliche Sicherheits-Frameworks abzubilden.

Ergebnisse von Sicherheitsscans sind über CI-Logs verstreut und werden von Reviewern übersehen. Reviewdog aggregiert Befunde mehrerer Sicherheitstools in Inline-Pull-Request-Kommentare und macht Schwachstellen dort sichtbar, wo Entwickler arbeiten.

Netzwerk-Reconnaissance ist für Sicherheitsbewertungen unerlässlich, erfordert jedoch strukturierte Arbeitsabläufe, um Gründlichkeit und Compliance zu gewährleisten. Diese Skill bietet sofort einsatzbereite Nmap-Befehle, Workflow-Checklisten und Integrationsvorlagen für Port-Scanning, Service-Enumeration und Schwachstellenerkennung.

Bedrohungsmodellierung ist entscheidend für sicheres Systemdesign, wird aber oft aufgrund der Komplexität übersprungen. Dieser Skill bietet programmatische Bedrohungsmodellierung mit Python und der pytm-Bibliothek. Definieren Sie Architektur als Code, generieren Sie automatisch Datenflussdiagramme und identifizieren Sie Sicherheitsbedrohungen über Vertrauensgrenzen hinweg.

Manuelle Compliance-Prüfungen sind langsam und fehleranfällig. Dieser Skill bietet einsatzbereite Rego-Richtlinien für SOC2-, PCI-DSS-, GDPR- und HIPAA-Compliance, die automatisch in CI/CD-Pipelines und Kubernetes-Admission-Controllern durchgesetzt werden können.

Lernen Sie, autorisierte Penetrationstests mit dem Metasploit Framework durchzuführen. Diese Skill bietet strukturierte Workflows für Exploit-Entwicklung, Schwachstellenvalidierung und Red Team Operationen mit entsprechenden Autorisierungs- und Compliance-Richtlinien.

Sicherheitsexperten benötigen dokumentierte Anleitungen zur Verwendung von Netcat für autorisierte Penetrationstests, Port-Scans, Dateiübertragungen und die Einrichtung von Reverse Shells. Diese Skill bietet umfassende Workflows und Befehlsreferenzen für offensive Sicherheitsoperationen mit expliziten Autorisierungsanforderungen.

Führen Sie forensische Untersuchungen und Threat Hunting über Unternehmens-Endpunkte durch. Verwenden Sie VQL-Abfragen, um Prozess-Artefakte, Netzwerkverbindungen, Registry-Daten und Ereignisprotokolle für Vorfallanalysen und Kompromittierungserkennung zu sammeln.

Die manuelle Überprüfung von Terraform-, Kubernetes- und CloudFormation-Dateien übersieht kritische Fehlkonfigurationen. Diese Skill integriert Checkov, um IaC automatisch auf über 750 Sicherheitsrichtlinien zu scannen, Verschlüsselungslücken, übermäßig permissive Zugriffe und Compliance-Verstöße vor der Bereitstellung zu erkennen.

Diese Skill bietet SQL-basierte forensische Untersuchungen mit osquery, um Betriebssysteme wie Datenbanken abzufragen. Nutzen Sie sie zur Sammlung forensischer Beweise, Bedrohungssuche und Vorfallreaktion auf Linux-, macOS- und Windows-Endpunkten.

Sicherheitsteams benötigten herstellerunabhängige Erkennungsregeln, die auf mehreren SIEM-Plattformen funktionieren. Diese Skill bietet Vorlagen, Workflows und Referenzen für das Erstellen, Validieren und Konvertieren von Sigma-Regeln für Splunk, Elastic, Sentinel, QRadar und andere Plattformen.

Web-Anwendungen und APIs enthalten oft Sicherheitsschwachstellen, die beim manuellen Testen übersehen werden. Diese Fähigkeit automatisiert umfassende Sicherheitsscans mit OWASP ZAP und erkennt Probleme wie XSS, SQL-Injection und Authentifizierungsfehler. Erstellen Sie detaillierte Berichte, die den OWASP Top 10 und CWE für die Compliance zugeordnet sind.

Automatisiertes Schwachstellen-Scanning identifiziert Sicherheitsprobleme in Webanwendungen und APIs. Nuclei verwendet über 7000 Community-Vorlagen, um CVEs, Fehlkonfigurationen und OWASP Top 10 Schwachstellen schnell und präzise zu erkennen.

Identifizieren Sie versteckte Verzeichnisse, Dateien und Parameter in Web-Anwendungen, die Sicherheitslücken aufdecken könnten. Verwenden Sie diese Skill für umfassende Reconnaissance während autorisierter Sicherheitstests mit dem Hochleistungs-ffuf Fuzzer.

Eine KI-Fähigkeit für Claude, Codex und Claude Code