Cette compétence aide les développeurs à implémenter une authentification OAuth 2.1 et OIDC sécurisée à l'aide du framework Better Auth. Elle fournit des instructions étape par étape pour configurer des serveurs d'authentification centralisés avec SSO, flux PKCE et vérification de jetons JWKS.

Les applications contiennent souvent des vulnérabilités critiques. Cette compétence fournit aux agents IA des listes de contrôle de sécurité complètes basées sur l'OWASP Top 10. Les agents peuvent l'utiliser pour identifier et prévenir les vulnérabilités telles que les injections, les failles d'authentification et l'exposition de données sensibles avant que le code n'atteigne la production.

Les agents IA claim souvent que les tâches sont terminées sans preuve. Cette compétence garantit que chaque affirmation est étayée par des preuves exécutables comme les résultats de tests, le statut de build et les métriques de couverture. Elle empêche les hallucinations et assure la qualité de production en exigeant des preuves vérifiables avant de marquer les tâches comme terminées.

Les revues de code peuvent manquer des dépendances obsolètes ou des patterns dépréciés. Cette compétence effectue une analyse approfondie avec recherche web en temps réel pour vérifier les versions, contrôler les vulnérabilités de sécurité et valider selon la documentation actuelle.

Les utilisateurs doivent auditer les autorisations SharePoint Online pour la conformité de sécurité. Cette compétence vous guide dans la configuration de l’authentification par certificat, l’exécution de scripts d’audit locaux et la génération de rapports d’autorisations pour des sites uniques ou des lots à partir de fichiers CSV.

Les revues de sécurité manuelles sont chronophages et peuvent passer à côté de vulnérabilités courantes. Cette compétence vérifie systématiquement le code pour l'injection de commandes, les problèmes de permissions et les secrets exposés en utilisant une analyse en lecture seule.

Les développeurs doivent empêcher les modèles dangereux comme eval(), rm -rf et l'exposition de secrets dans les workflows Claude. Cette compétence vous apprend à écrire des règles Hookify qui détectent et bloquent les commandes et modifications de code risquées avant leur exécution.

Cette compétence fournit des capacités complètes d'ingénierie de sécurité pour la sécurité des applications, la modélisation des menaces et l'audit de conformité. Elle aide les professionnels de la sécurité à concevoir des architectures sécurisées, à implémenter une cryptographie appropriée et à automatiser les évaluations de sécurité sur plusieurs piles technologiques.

Les équipes de sécurité passent des heures à examiner manuellement le code et les configurations pour détecter les vulnérabilités. Cette compétence SecOps fournit des outils d'analyse de sécurité automatisée, d'évaluation des vulnérabilités et de vérification de conformité pour rationaliser les opérations de sécurité et assurer une couverture cohérente entre les bases de code.

Les entreprises HealthTech et MedTech font face à des exigences complexes de systèmes de qualité dans de multiples juridictions. Cette compétence fournit une expertise de responsable qualité senior pour la conformité ISO 13485, la surveillance réglementaire et le leadership stratégique en matière de qualité.

Les organisations ont besoin d'évaluations de sécurité systématiques mais ne possèdent pas d'expertise spécialisée en audit. Cette compétence fournit des capacités d'audit SGSI complètes pour la conformité ISO 27001, les tests de contrôles de sécurité et la préparation à la certification.

La création d'applications nécessitant à la fois la connexion utilisateur et l'accès aux dépôts nécessite deux mécanismes d'authentification GitHub différents. Cette compétence fournit le modèle OAuth à deux connexions utilisant Nango pour une connexion sécurisée tout en maintenant des permissions granulaires sur les dépôts via les installations GitHub App.

Les développeurs ont besoin d'indications claires sur la mise en œuvre des droits des personnes concernées et de la gestion du consentement. Cette compétence fournit des interfaces TypeScript prêtes à l'emploi, des schémas SQL et des listes de vérification de revue de code pour la conformité RGPD dans les applications web.

Le code affectant les communautés autochtones nécessite une révision culturelle minutieuse. Cette compétence fournit des conseils sur le cadre OCAP pour assurer la sensibilité culturelle et la conformité à la souveraineté des données autochtones dans vos projets.

La construction d'une authentification sécurisée des utilisateurs nécessite la compréhension des modèles côté client et côté serveur. Cette compétence fournit un guide pratique pour implémenter l'authentification utilisant Better Auth dans les applications Next.js avec des exemples de code clairs.

L'implémentation de l'authentification peut être complexe et sujette aux erreurs, entraînant des vulnérabilités de sécurité. Cette compétence fournit des directives claires pour implémenter une authentification sécurisée, une autorisation et une gestion de session dans les applications Next.js utilisant NextAuth v5 avec des modèles de protection en profondeur.

Concevoir des systèmes sécurisés et mettre en œuvre des contrôles de sécurité robustes. Cette compétence fournit des conseils complets sur l'architecture de sécurité, l'authentification, l'autorisation et les cadres de conformité.

Les audits de sécurité exigent une méthodologie systématique et des listes de contrôle complètes. Cette compétence fournit des recommandations OWASP Top 10, des cadres d’évaluation des vulnérabilités et des modèles de rapports d’audit pour des revues de sécurité approfondies.

Les systèmes d'IA peuvent perpétuer les biais et causer des dommages sans garanties éthiques appropriées. Cette compétence fournit des conseils complets pour mettre en œuvre des mesures d'équité, détecter les biais, assurer la conformité réglementaire et construire des systèmes d'IA dignes de confiance.

La construction d'une authentification sécurisée dans Angular nécessite une mise en œuvre attentive des tokens, des guards et des vérifications de permissions. Cette compétence fournit des modèles prêts à l'emploi pour la gestion JWT, le contrôle d'accès basé sur les rôles et la protection des routes utilisant la bibliothèque @delon/auth.