Compétences security-scanning-security-hardening
🛡️

security-scanning-security-hardening

Sûr

Coordination des Analyses et du Renforcement de la Sécurité

Orchestrez des analyses de sécurité complètes, la correction des vulnérabilités et le renforcement de la défense en profondeur sur votre application, votre infrastructure et vos contrôles de conformité avec des workflows DevSecOps automatisés.

Prend en charge: Claude Codex Code(CC)
⚠️ 63 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "security-scanning-security-hardening". Effectuez un renforcement de sécurité sur mon service API

Résultat attendu:

Plan de renforcement de sécurité : Phase 1 - Analyse des vulnérabilités terminée. 3 vulnérabilités critiques d'injection SQL trouvées. Phase 2 - Correctif des requêtes paramétrées appliqué. Phase 3 - Implémentation de l'authentification OAuth2, de la limitation de débit et du chiffrement AES-256. Phase 4 - Validation contre OWASP Top 10, zéro résultat restant.

Utilisation de "security-scanning-security-hardening". Aidez-moi à préparer la conformité SOC2

Résultat attendu:

Préparation à la conformité SOC2 : Implémentation des contrôles d'accès avec MFA, chiffrement des données au repos avec AES-256 et en transit avec TLS 1.3, configuration de la surveillance de sécurité avec la stack ELK, établissement des procédures de réponse aux incidents. L'analyse des écarts montre 85% de préparation à la conformité.

Audit de sécurité

Sûr
v1 • 2/25/2026

All 11 static findings evaluated as false positives. The skill is a legitimate defensive security orchestration tool for DevSecOps workflows. References to Metasploit, CIS Benchmarks, AES-256, and mobile security terms are all standard security industry practices. No malicious intent detected.

1
Fichiers analysés
150
Lignes analysées
6
résultats
1
Total des audits

Problèmes à risque élevé (5)

SKILL.md:106
Metasploit Framework Reference
Line 106 references 'Metasploit' in penetration testing context. This is a standard authorized security testing tool used in legitimate security assessments.
SKILL.md:112SKILL.md:124
CIS Benchmarks Misidentified as C2 Keywords
Lines 112 and 124 contain 'CIS Benchmarks' (Center for Internet Security) - a legitimate compliance framework, not command and control (C2) malware.
SKILL.md:3SKILL.md:52SKILL.md:53SKILL.md:60SKILL.md:142
AES-256 Misidentified as Weak Cryptographic Algorithm
Lines 3, 52, 53, 60, and 142 reference 'AES-256' which is a strong cryptographic algorithm (not weak).
SKILL.md:78
Mobile Security Terms Flagged as Jailbreak Keywords
Line 78 references 'root/jailbreak detection' which is legitimate mobile app security hardening, not a jailbreak attempt.
SKILL.md:78
Secure Local Storage Reference
Line 78 references 'secure local storage with encryption' for mobile apps - legitimate security hardening guidance.
Problèmes à risque faible (1)
SKILL.md:33
System Reconnaissance Reference
Line 33 contains 'Avoid intrusive testing in production without approval' - defensive security guidance, not reconnaissance.
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
32
Communauté
55
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Automatisation de la Sécurité DevSecOps

Intégrez l'analyse de sécurité automatisée et le renforcement dans les pipelines CI/CD pour détecter les vulnérabilités tôt et maintenir une posture de sécurité continue.

Renforcement de la Sécurité des Applications

Appliquez des contrôles de sécurité complets aux applications, notamment la validation des entrées, le chiffrement, le renforcement de l'authentification et la configuration sécurisée.

Préparation à la Conformité

Préparez-vous aux audits de conformité de sécurité en implémentant des contrôles et en générant de la documentation pour OWASP, SOC2, CIS et autres frameworks.

Essayez ces prompts

Évaluation de Sécurité Rapide 
Utilisez le skill security-scanning-security-hardening pour effectuer une analyse rapide de vulnérabilités sur mon application. Concentrez-vous sur l'identification des problèmes critiques et fournissez une liste de correctifs priorisés.
Renforcement de Sécurité Complet 
Utilisez le skill security-scanning-security-hardening pour implémenter un renforcement de sécurité complet pour mon application. Incluez l'évaluation des vulnérabilités, les contrôles de sécurité backend, les mesures de sécurité frontend et la validation de conformité.
Validation de Framework de Conformité 
Utilisez le skill security-scanning-security-hardening pour valider mon application contre OWASP ASVS Niveau 2 et CIS Benchmarks. Générez une analyse des écarts de conformité et un plan de correction.
Configuration de la Réponse aux Incidents 
Utilisez le skill security-scanning-security-hardening pour établir une surveillance de sécurité et l'intégration SIEM pour mon infrastructure. Configurez des playbooks de réponse automatisée aux incidents pour les événements de sécurité critiques.

Bonnes pratiques

  • Exécutez les évaluations de sécurité d'abord dans des environnements de non-production avant d'appliquer les modifications à la production
  • Maintenez toujours des plans de retour arrière lors de l'implémentation de modifications de renforcement de sécurité
  • Priorisez la correction en fonction des scores CVSS et de l'impact commercial, pas seulement des résultats automatisés

Éviter

  • Ne sautez pas les vérifications d'autorisation - vérifiez toujours que vous avez la permission avant d'exécuter des analyses de sécurité
  • N'appliquez pas de modifications de sécurité sans tester d'abord dans un environnement de staging
  • Ne vous fiez pas uniquement à l'analyse automatisée - combinez-la avec une révision de sécurité manuelle pour les systèmes critiques

Foire aux questions

Ce skill effectue-t-il des tests d'intrusion réels ?
Non, ce skill orchestre les workflows de sécurité et coordonne les agents. Les tests d'intrusion réels nécessitent des outils licenciés et des testeurs autorisés.
Ce skill peut-il analyser des systèmes externes sans autorisation ?
Non, le skill inclut des conseils pour éviter les tests intrusifs sans approbation. Assurez-vous toujours d'avoir une autorisation explicite avant d'analyser tout système.
Quels frameworks de conformité ce skill prend-il en charge ?
Le skill prend en charge la validation contre les frameworks OWASP ASVS, CIS Benchmarks, SOC2 Type II, GDPR, HIPAA et PCI-DSS.
Ce skill nécessite-t-il l'installation d'outils spécifiques ?
Le skill coordonne les agents IA qui peuvent utiliser des outils comme Semgrep, OWASP ZAP, Snyk ou GitLeaks pour l'analyse. La disponibilité des outils dépend de votre environnement.
Ce skill peut-il casser mon application de production ?
Les modifications de renforcement de sécurité peuvent impacter la fonctionnalité. Testez toujours d'abord dans des environnements de non-production et maintenez des plans de retour arrière comme recommandé dans le skill.
Combien de temps prend un renforcement de sécurité complet ?
Le skill prend en charge les modes d'analyse rapide, standard et complète. Le renforcement complet sur toutes les phases peut prendre de quelques heures à quelques jours selon la complexité de l'application.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-scanning-security-hardening

Réf

main

Structure de fichiers

📄 SKILL.md