Los pipelines de CI/CD frecuentemente filtran secretos a través de valores codificados y registros. Esta guía te enseña a almacenar, rotar y consumir secretos de forma segura con plataformas populares.

Necesita una configuración consistente de herramientas SAST en sus proyectos. Esta habilidad proporciona orientación para configurar Semgrep, SonarQube y CodeQL con reglas personalizadas e integración de CI.

Esta habilidad proporciona orientación sobre la implementación de los requisitos PCI DSS para el procesamiento seguro de pagos. Cubre cifrado, tokenización, controles de acceso y auditoría para ayudar a lograr y mantener el cumplimiento de la industria de tarjetas de pago.

Protege la comunicación entre servicios con autenticación TLS mutua. Esta habilidad proporciona plantillas listas para usar para Istio, Linkerd, SPIFFE y cert-manager para implementar seguridad de confianza cero en entornos Kubernetes.

Los clústeres de Kubernetes necesitan políticas de seguridad adecuadas para protegerse contra accesos no autorizados y ataques de red. Esta habilidad proporciona plantillas listas para usar para NetworkPolicy, RBAC y Pod Security Standards.

Escribe scripts de Bash que fallen de forma segura y sean más fáciles de depurar. Esta habilidad proporciona patrones defensivos para errores, entradas y limpieza.

Necesita orientación clara para elecciones seguras de autenticación y autorización. Esta habilidad proporciona patrones probados y ejemplos que puede adaptar rápidamente para JWT, OAuth2 y gestión de sesiones.

Los caminos de amenazas son difíciles de mapear y explicar. Esta habilidad proporciona plantillas estructuradas de árboles de ataque y guía de análisis para una comunicación de riesgos más clara y planificación de defensa.

Instalar habilidades no verificadas pone en riesgo la ejecución de código, el robo de datos y el compromiso del sistema. Esta lista de verificación proporciona un flujo de trabajo estructurado de auditoría de seguridad para identificar patrones maliciosos antes de la instalación.

Instalar habilidades desconocidas conlleva riesgos de malware, robo de datos y compromiso del sistema. SkillScan detecta automáticamente código malicioso antes de la instalación y bloquea habilidades peligrosas para que no entren en tu entorno.

Protege aplicaciones web de vulnerabilidades comunes como inyección SQL, XSS y ataques CSRF con patrones de seguridad probados y cumplimiento del OWASP Top 10.

Identificar code smells, vulnerabilidades de seguridad y patrones problemáticos en tu codebase. Esta skill proporciona detección sistemática de patrones utilizando regex, análisis estadístico y análisis de estructura de código para mejorar la calidad del código y la postura de seguridad.

Las aplicaciones web frecuentemente contienen fallas de cross-site scripting e inyección HTML que los atacantes explotan para robar sesiones y credenciales. Esta skill proporciona una metodología sistemática para detectar, explotar y validar vulnerabilidades de inyección del lado del cliente en evaluaciones de seguridad autorizadas.

Los sitios de WordPress enfrentan amenazas de seguridad constantes de ataques automatizados y exploits dirigidos. Esta habilidad proporciona capacidades integrales de pruebas de penetración para identificar y remediar vulnerabilidades antes de que los atacantes las exploten.

La resolución de problemas de red y las investigaciones de seguridad requieren inspección profunda de paquetes. Esta habilidad proporciona técnicas integrales de Wireshark para capturar, filtrar y analizar tráfico de red para respuesta a incidentes y optimización del rendimiento.

Los profesionales de seguridad de red dedican horas a filtrar manualmente capturas de paquetes y reconstruir flujos de comunicación. Esta habilidad proporciona experiencia instantánea en Wireshark con sintaxis de filtros adecuada, flujos de trabajo de análisis de streams y patrones de detección de seguridad.

Descubre y explota vulnerabilidades de escalada de privilegios en Windows durante pruebas de penetración autorizadas. Proporciona metodologías sistemáticas para la recolección de credenciales, explotación de servicios e impersonación de tokens.

Este flujo de trabajo te guía a través de pruebas de seguridad exhaustivas de aplicaciones web siguiendo la metodología OWASP Top 10, desde el reconocimiento hasta el informe.

Los desarrolladores de smart contracts necesitan frameworks de prueba confiables para garantizar la seguridad y corrección del código. Esta skill proporciona patrones de prueba integrales utilizando Hardhat y Foundry para pruebas unitarias, pruebas de integración y forking de mainnet.

Las auditorías de accesibilidad manuales son lentas y propensas a errores sin una guía estructurada. Esta habilidad proporciona listas de verificación sistemáticas de WCAG 2.2, integración de pruebas automatizadas y patrones de remediación probados.