AgentSecOps

Las vulnerabilidades de inyección SQL representan riesgos críticos para las aplicaciones web. Esta habilidad automatiza la detección y explotación de fallos de inyección SQL para evaluaciones de seguridad autorizadas utilizando la herramienta sqlmap estándar de la industria.

Nikto es un escáner de servidores web de código abierto que identifica archivos peligrosos, versiones de software desactualizadas y configuraciones incorrectas del servidor. Usa esta habilidad para realizar evaluaciones de seguridad autorizadas y escaneos de cumplimiento contra servidores web y aplicaciones.

¿Necesitas una forma estandarizada de construir habilidades de seguridad? Esta plantilla proporciona la estructura para crear nuevas habilidades con documentación, flujos de trabajo y plantillas de configuración siguiendo las mejores prácticas de SecOpsAgentKit.

Los secretos codificados en el código führen a violaciones de datos y acceso no autorizado. Esta skill integra Gitleaks para la detección automatizada de secretos en repositorios, pipelines CI/CD y hooks pre-commit.

El escaneo manual de vulnerabilidades en dependencias y contenedores requiere una gran experiencia en seguridad para interpretar informes de CVE y priorizar correcciones. Esta skill proporciona flujos de trabajo estandarizados de Trivy para identificar CVE, generar SBOM e integrar el escaneo de seguridad en pipelines de CI/CD.

Las dependencias de código abierto a menudo contienen vulnerabilidades conocidas y riesgos de cumplimiento de licencias. Esta habilidad integra Synopsys Black Duck SCA para detectar automáticamente vulnerabilidades, mapear hallazgos a marcos CVE/CWE/OWASP y aplicar políticas de cumplimiento de licencias en pipelines de CI/CD.

Los ataques a la cadena de suministro de software están aumentando. Las organizaciones necesitan visibilidad sobre sus dependencias de software. Esta habilidad proporciona orientación paso a paso para generar SBOM completos usando Syft, permitiendo el seguimiento de vulnerabilidades, cumplimiento de licencias y procedencia segura del software.

Las revisiones manuales de seguridad pasan por alto vulnerabilidades comunes. Esta skill proporciona flujos de trabajo SAST basados en Horusec para escanear automáticamente código en más de 18 lenguajes, detectar secretos en el historial de git e integrar el escaneo de seguridad en pipelines de CI/CD para protección continua.

Las vulnerabilidades de seguridad en el código pueden conducir a violaciones de datos y comprometer sistemas. Esta habilidad proporciona escaneo SAST integral con Semgrep, mapeando hallazgos a los estándares OWASP Top 10 y CWE para una remediación priorizada.

El código Python a menudo contiene riesgos de seguridad ocultos como contraseñas codificadas, fallas de inyección SQL y vulnerabilidades de inyección de comandos. Esta habilidad integra el escaneo SAST de Bandit para detectar automáticamente problemas de seguridad en tu código Python y mapea los hallazgos a marcos de seguridad de la industria.

Los resultados de escaneo de seguridad están dispersos en los logs de CI y son omitidos por los revisores. Reviewdog agrega hallazgos de múltiples herramientas de seguridad en comentarios en línea de pull requests, haciendo las vulnerabilidades visibles donde trabajan los desarrolladores.

El reconocimiento de red es esencial para las evaluaciones de seguridad pero requiere flujos de trabajo estructurados para garantizar la exhaustividad y el cumplimiento. Esta habilidad proporciona comandos Nmap listos para usar, listas de verificación de flujos de trabajo y plantillas de integración para escaneo de puertos, enumeración de servicios y detección de vulnerabilidades.

El modelado de amenazas es crítico para el diseño seguro de sistemas, pero a menudo se omite debido a su complejidad. Esta skill proporciona modelado de amenazas programático utilizando Python y la biblioteca pytm. Define la arquitectura como código, genera automáticamente diagramas de flujo de datos e identifica amenazas de seguridad a través de límites de confianza.

Las comprobaciones manuales de cumplimiento son lentas y propensas a errores. Esta habilidad proporciona políticas Rego listas para usar para el cumplimiento de SOC2, PCI-DSS, GDPR y HIPAA que pueden aplicarse automáticamente en pipelines de CI/CD y controladores de admisión de Kubernetes.

Aprende a realizar pruebas de penetración autorizadas utilizando Metasploit Framework. Esta habilidad proporciona flujos de trabajo estructurados para desarrollo de exploits, validación de vulnerabilidades y operaciones de red team con orientación adecuada de autorización y cumplimiento.

Los profesionales de seguridad necesitan documentación sobre el uso de netcat para pruebas de penetración autorizadas, escaneo de puertos, transferencias de archivos y establecimiento de shells inversas. Esta habilidad proporciona flujos de trabajo completos y referencias de comandos para operaciones de seguridad ofensiva con requisitos de autorización explícitos.

Realiza investigaciones forenses y búsqueda de amenazas en endpoints empresariales. Utiliza consultas VQL para recopilar artefactos de procesos, conexiones de red, datos de registro y registros de eventos para análisis de incidentes y detección de compromisos.

La revisión manual de archivos de Terraform, Kubernetes y CloudFormation pasa por alto configuraciones incorrectas críticas. Esta skill integra Checkov para escanear automáticamente IaC contra más de 750 políticas de seguridad, detectando brechas de cifrado, accesos demasiado permisivos y violaciones de cumplimiento antes del despliegue.

Esta habilidad proporciona investigación forense impulsada por SQL usando osquery para consultar sistemas operativos como bases de datos. Úsala para recopilar evidencia forense, buscar amenazas y responder a incidentes en endpoints Linux, macOS y Windows.

Los equipos de seguridad necesitan reglas de detección independientes del proveedor que funcionen en múltiples plataformas SIEM. Esta habilidad proporciona plantillas, flujos de trabajo y referencias para crear, validar y convertir reglas Sigma a Splunk, Elastic, Sentinel, QRadar y otras plataformas.

Las aplicaciones web y las APIs frecuentemente contienen vulnerabilidades de seguridad que las pruebas manuales pasan por alto. Esta habilidad automatiza el escaneo de seguridad completo utilizando OWASP ZAP, detectando problemas como XSS, inyección SQL y fallos de autenticación. Genera informes detallados mapeados a OWASP Top 10 y CWE para cumplimiento normativo.

El escaneo automatizado de vulnerabilidades identifica problemas de seguridad en aplicaciones web y APIs. Nuclei utiliza más de 7000 plantillas comunitarias para detectar CVEs, configuraciones incorrectas y vulnerabilidades del OWASP Top 10 de forma rápida y precisa.

Identifica directorios, archivos y parámetros ocultos en aplicaciones web que podrían exponer vulnerabilidades. Usa esta skill para realizar reconocimiento completo durante pruebas de seguridad autorizadas con el fuzzer ffuf de alto rendimiento.

Las imágenes de contenedor a menudo contienen configuraciones incorrectas de seguridad que crean riesgos de implementación. Esta skill integra Hadolint para validar automáticamente los Dockerfiles contra los requisitos del CIS Docker Benchmark, detectando problemas como paquetes sin bloqueo de versiones, uso de usuario root y secretos codificados antes de que las imágenes sean construidas.