Cette compétence aide les professionnels de la sécurité à extraire, analyser et identifier les vulnérabilités dans le firmware embarqué pour les routeurs, les appareils IoT et les systèmes de contrôle industriels grâce à des flux d'analyse systématiques.

Web applications often have vulnerabilities that allow attackers to read arbitrary files through path traversal attacks. This skill provides comprehensive testing methodologies to identify and document these security gaps during authorized penetration testing.

Web applications often expose sensitive files through path traversal vulnerabilities. This skill provides security professionals with comprehensive testing methodologies to identify and document these security gaps before attackers exploit them.

Ffuf (Fast Web Fuzzer) helps security professionals discover hidden web resources. This skill provides patterns and guidance for integrating ffuf into Claude Code workflows for efficient web reconnaissance.

La gestion des dépendances de manière sécurisée représente un défi avec les nouvelles vulnérabilités constantes et les exigences complexes en matière de licences. Cette skill automatise l'analyse des vulnérabilités, les vérifications de conformité des licences et fournit des stratégies de correction prioritaires.

Les applications web font face à des menaces constantes d'attaques XSS qui compromettent les sessions et les données des utilisateurs. Cette compétence fournit aux professionnels de la sécurité des méthodologies de test systématiques pour identifier et corriger les failles d'injection côté client avant que les attaquants ne les exploitent.

Gardez vos projets en sécurité en identifiant les dépendances vulnérables, obsolètes ou incompatibles au niveau des licences. Cette compétence analyse votre arbre de dépendances, vérifie les bases de données de vulnérabilités et fournit des étapes de remédiation priorisées.

Cette compétence fournit des modèles experts pour implémenter l'authentification Clerk dans les applications Next.js, incluant la protection par middleware, l'authentification des composants serveur et les flux de gestion des utilisateurs.

Prévenez les vulnérabilités courantes comme les injections SQL, XSS et les failles d'authentification grâce à des listes de contrôle de sécurité automatisées. Obtenez des conseils d'experts sur les pratiques de codage sécurisé pendant le développement.

Les tests de sécurité des applications web nécessitent une méthodologie systématique et les bons outils. Cette compétence fournit des conseils complets pour utiliser Burp Suite afin d'intercepter le trafic, modifier les requêtes et découvrir des vulnérabilités dans le cadre de tests autorisés.

Identifiez les vulnérabilités d'authentification et de gestion de session dans les applications web en utilisant des techniques complètes de test d'intrusion.

Comprendre les exécutables compilés sans code source. Cette compétence fournit des modèles en langage assembleur, la reconnaissance du flux de contrôle et des conseils de décompilation pour les tâches de rétro-ingénierie.

Construire des applications backend sécurisées avec des conseils d'expert sur l'authentification, la sécurité des API, la validation des entrées et la prévention des vulnérabilités. Fournit des techniques de programmation défensive et des modèles de mise en œuvre axés sur la sécurité pour le développement backend moderne.

Stockez et récupérez de manière sécurisée des données sensibles comme les mots de passe et les clés API en utilisant Azure Key Vault. Ce skill fournit des modèles SDK Java pour la gestion des secrets avec des pratiques d'authentification et de rotation appropriées.

Gérez de manière sécurisée les clés cryptographiques et effectuez des opérations de chiffrement dans Azure Key Vault. Cette compétence fournit une documentation complète du SDK Java pour la gestion des clés RSA, EC et HSM.

Les développeurs rencontrent des difficultés avec les API de gestion des clés Azure Key Vault et les pratiques cryptographiques sécurisées. Cette compétence fournit des extraits de code .NET prêts à l'emploi, des bonnes pratiques et des conseils d'implémentation pour stocker, récupérer et gérer les clés cryptographiques dans Azure Key Vault.

Stocker les secrets d'application dans le code crée des risques de sécurité. Cette compétence permet une gestion sécurisée des secrets en utilisant Azure Key Vault avec une authentification et un chiffrement appropriés.

Stockez et accédez en toute sécurité aux données sensibles à l'aide d'Azure Key Vault. Cette compétence permet aux développeurs de mettre en œuvre une gestion des secrets de qualité professionnelle avec un minimum de configuration.

Vous devez créer, chiffrer, signer ou faire tourner des clés cryptographiques dans Azure ? Cette skill fournit des extraits de code prêts à l'emploi pour le SDK Azure Key Vault Keys afin de gérer les clés de manière sécurisée.

Protect your platform from harmful user-generated content including hate speech, violence, sexual content, and self-harm material. This skill integrates Azure AI Content Safety REST API to automatically analyze and flag inappropriate text and images with configurable severity thresholds.