Créez votre propre pack
Organisez vos compétences favorites dans une collection réutilisable, puis installez-la en une seule commande.
sca-blackduck
Risque moyen 76Auditer les dépendances avec Black Duck
par AgentSecOps
Les dépendances open source peuvent introduire des vulnérabilités, des obligations de licence et des risques liés à la chaîne d’approvisionnement. Cette skill aide Claude, Codex et Claude Code à exécuter des workflows SCA centrés sur Black Duck avec des conseils pratiques de remédiation.
sbom-syft
Risque moyen 74Générer des SBOM avec Syft
par AgentSecOps
Les équipes logicielles ont besoin d’inventaires de dépendances fiables pour les images, les archives et les dossiers d’application. Cette compétence guide la génération de SBOM avec Syft, leur revue, leur utilisation en CI, ainsi que l’analyse ultérieure des vulnérabilités ou des licences.
sast-semgrep
Risque moyen 76Analyser le code avec Semgrep SAST
par AgentSecOps
Les équipes de sécurité ont besoin d’une revue de code répétable sans créer de règles à partir de zéro. Cette compétence guide les analyses Semgrep, le mappage OWASP et CWE, la remédiation et l’intégration CI.
sast-horusec
Risque élevé 38Exécuter des revues SAST avec Horusec
par AgentSecOps
Les équipes de sécurité ont besoin d’une analyse statique cohérente dans des dépôts multilingages. Cette compétence guide les analyses Horusec, l’intégration CI, la détection de secrets, la revue des rapports et la gestion des faux positifs.
sast-bandit
Risque moyen 74Analyser du code Python avec Bandit SAST
par AgentSecOps
Les équipes Python ont besoin de contrôles de sécurité rapides avant que le code n'atteigne la production. Cette skill guide Claude, Codex et Claude Code dans les analyses Bandit, la priorisation et la planification des remédiations.
reviewdog
Risque élevé 38Automatiser les revues de sécurité Reviewdog
par AgentSecOps
Les constats de sécurité parviennent souvent trop tard aux développeurs dans le cycle de revue. Cette compétence aide à configurer reviewdog afin que les résultats des scanners et des linters apparaissent directement dans les pull requests.
policy-opa
Risque moyen 75Appliquer le Policy-as-Code avec OPA
par AgentSecOps
Les équipes de sécurité ont besoin de vérifications de politiques reproductibles pour Kubernetes, l’infrastructure et les workflows de conformité. Cette skill fournit des conseils OPA et Rego, des modèles et des exemples de CI pour une validation cohérente.
recon-nmap
Risque élevé 75Exécuter une reconnaissance Nmap autorisée
par AgentSecOps
Les équipes réseau ont besoin d’analyses reproductibles qui restent dans le périmètre approuvé. Cette compétence structure la découverte Nmap, l’énumération, les vérifications de vulnérabilités et le reporting pour les évaluations autorisées.
pytm
Risque moyen 74Créer des modèles de menace avec pytm
par AgentSecOps
Les équipes de sécurité ont besoin de modèles de menace reproductibles qui restent alignés avec l’évolution de l’architecture. Cette compétence aide Claude, Codex et Claude Code à guider l’analyse STRIDE basée sur pytm et la génération de rapports.
pentest-metasploit
Risque élevé 38Valider les vulnérabilités avec Metasploit
par AgentSecOps
Les équipes de sécurité ont besoin de workflows reproductibles pour la validation autorisée des vulnérabilités sans perdre la rigueur du périmètre. Cette compétence guide la planification Metasploit, les notes d’exécution et le reporting défensif pour des évaluations contrôlées.
network-netcat
Critique 38Évaluer le risque des tests réseau avec Netcat
par AgentSecOps
Les équipes de sécurité ont besoin d’un examen clair des workflows netcat avant de les utiliser dans des environnements contrôlés. Cette skill explique des modèles de test réseau, mais ses conseils sur les shells offensifs et l’exfiltration la rendent dangereuse pour une publication sur une marketplace ouverte.
ir-velociraptor
Risque élevé 38Enquêter sur les endpoints avec Velociraptor
par AgentSecOps
Les intervenants en réponse aux incidents ont besoin d’une visibilité rapide sur les endpoints pendant les enquêtes actives. Cette skill fournit des modèles Velociraptor VQL, des conseils de collecte et des modèles de hunts pour les travaux d’investigation numérique autorisés.
iac-checkov
Risque moyen 76Analyser la sécurité IaC avec Checkov
par AgentSecOps
Les équipes d’infrastructure doivent détecter les mauvaises configurations cloud avant qu’elles n’atteignent la production. Cette skill guide les analyses Checkov, la correspondance avec les exigences de conformité, les gates CI, les suppressions et les rapports de remédiation.
forensics-osquery
Risque moyen 76Investiguer des endpoints avec osquery
par AgentSecOps
Les intervenants en réponse aux incidents ont besoin de preuves rapides issues des endpoints sans devoir passer d’un outil hôte à un autre. Cette compétence guide Claude, Codex et Claude Code dans des workflows de triage, de chasse aux menaces et de surveillance basés sur osquery.
detection-sigma
Risque moyen 75Créer des règles de détection Sigma
par AgentSecOps
Les équipes de sécurité ont besoin d’une logique de détection portable qui fonctionne sur plusieurs plateformes SIEM. Cette compétence aide à créer des règles Sigma, à les mapper à ATT&CK et à les préparer pour des workflows de chasse aux menaces ou de conformité.
dast-zap
Risque moyen 78Exécuter des scans DAST OWASP ZAP
par AgentSecOps
Les équipes web ont besoin de contrôles de sécurité d’exécution reproductibles avant les releases. Cette skill guide les scans OWASP ZAP autorisés, les tests authentifiés, la configuration CI et l’examen des rapports.
dast-nuclei
Risque moyen 50Analyser des applications web avec Nuclei
par AgentSecOps
Les équipes de sécurité ont besoin de vérifications rapides des vulnérabilités connues sans créer chaque test à partir de zéro. Cette compétence aide Claude, Codex et Claude Code à guider les analyses Nuclei autorisées, les workflows CI et la validation des résultats.
dast-ffuf
Risque moyen 72Exécuter du fuzzing Web ffuf autorisé
par AgentSecOps
Les équipes Web ont besoin de méthodes reproductibles pour découvrir les endpoints cachés avant les attaquants. Cette compétence transforme les workflows ffuf en tâches DAST structurées et autorisées, avec des conseils de filtrage et de reporting.
crack-hashcat
Risque élevé 75Auditer les hachages de mots de passe avec Hashcat
par AgentSecOps
Le travail d’audit de mots de passe est risqué lorsque les équipes ne disposent pas d’un flux de travail clair et autorisé. Cette compétence guide la planification Hashcat, l’exécution, la gestion des preuves et les rapports de remédiation.
container-hadolint
Risque moyen 75Auditer les Dockerfiles avec Hadolint
par AgentSecOps
Les Dockerfiles cachent souvent des valeurs par défaut non sécurisées, des paquets non épinglés et des modèles de build faibles. Cette compétence guide les analyses Hadolint, l’intégration CI et les remédiations pratiques pour les builds de conteneurs.