AgentSecOps

SQL 인젝션 취약점은 웹 애플리케이션에 심각한 위험을 초래합니다. 이 스킬은 산업 표준 도구인 sqlmap을 사용하여 승인된 보안 평가를 위한 SQL 인젝션 결함의 자동화된 탐지 및 활용을 수행합니다.

Nikto는 위험한 파일, 오래된 소프트웨어 버전, 서버 설정 오류를 식별하는 오픈소스 웹 서버 스캐너입니다. 이 스킬을 사용하여 웹 서버 및 애플리케이션에 대한 승인된 보안 평가 및 컴플라이언스 스캔을 수행하세요.

표준화된 보안 스킬 구축 방법이 필요하신가요? 이 템플릿은 SecOpsAgentKit 모범 사례를 따르는 문서, 워크플로우 및 구성 템플릿이 포함된 새 스킬 생성을 위한 구조를 제공합니다.

코드 내 하드코딩된 시크릿은 데이터 침해와 무단 접근을 초래합니다. 이 스킬은 레포지토리, CI/CD 파이프라인 및 pre-commit 훅에서 자동화된 시크릿 감지를 위해 Gitleaks를 통합합니다.

수동 종속성 및 컨테이너 취약점 스캔에는 CVE 보고서를 해석하고 수정 우선순위를 결정하기 위한 상당한 보안 전문 지식이 필요합니다. 이 스킬은 CVE 식별, SBOM 생성, CI/CD 파이프라인에 보안 스캔 통합을 위한 표준화된 Trivy 워크플로를 제공합니다.

오픈소스 종속성에는 알려진 취약점과 라이선스 준수 위험이 포함되는 경우가 많습니다. 이 기술은 Synopsys Black Duck SCA를 통합하여 취약점을 자동으로 탐지하고, 발견된 내용을 CVE/CWE/OWASP 프레임워크에 매핑하며, CI/CD 파이프라인에서 라이선스 준수 정책을 적용합니다.

소프트웨어 공급망 공격이 증가하고 있습니다. 조직은 소프트웨어 종속성에 대한 가시성이 필요합니다. 이 스킬은 Syft를 사용하여 포괄적인 SBOM을 생성하는 단계별 가이드를 제공하며, 취약점 추적, 라이선스 준수 및 안전한 소프트웨어 출처 증명을 가능하게 합니다.

코드 보안 취약점은 데이터 침해와 시스템 침해로 이어질 수 있습니다. 이 스킬은 Semgrep을 사용한 포괄적인 SAST 스캐닝을 제공하며, OWASP Top 10 및 CWE 표준에 매핑하여 우선순위가 있는 수정을 지원합니다.

수동 보안 검토는 일반적인 취약점을 놓치기 쉽습니다. 이 스킬은 Horusec 기반 SAST 워크플로우를 제공하여 18개 이상의 언어에서 코드를 자동으로 스캔하고, git 히스토리에서 비밀 정보를 탐지하며, CI/CD 파이프라인에 보안 스캐닝을 통합하여 지속적인 보호를 제공합니다.

Python 코드에는 하드코딩된 비밀번호, SQL 인젝션 결함, 명령어 인젝션 취약점과 같은 숨겨진 보안 위험이 자주 포함됩니다. 이 기술은 Bandit SAST 스캐닝을 통합하여 Python 코드베이스의 보안 문제를 자동으로 탐지하고 발견된 내용을 업계 보안 프레임워크에 매핑합니다.

보안 스캔 결과가 CI 로그에 분산되어 있어 리뷰어들이 놓치곤 합니다. Reviewdog는 여러 보안 도구의 발견 사항을 인라인 풀 리퀘스트 코멘트로 집계하여 개발자들이 작업하는 곳에서 취약점을 볼 수 있게 만듭니다.

네트워크 정찰은 보안 평가에 필수적이지만 철저함과 규정 준수를 보장하기 위해 구조화된 워크플로가 필요합니다. 이 스킬은 포트 스캐닝, 서비스 열거 및 취약점 탐지를 위한 즉시 사용 가능한 Nmap 명령, 워크플로 체크리스트 및 통합 템플릿을 제공합니다.

수동合规检查는 느리고 오류가 발생하기 쉽습니다. 이 스킬은 SOC2, PCI-DSS, GDPR, HIPAA compliance를 위한 즉시 사용 가능한 Rego 정책을 제공하며, CI/CD 파이프라인 및 Kubernetes admission 컨트롤러에서 자동으로 적용할 수 있습니다.

위협 모델링은 안전한 시스템 설계에 필수적이지만 복잡성 때문에 종종 생략됩니다. 이 스킬은 Python과 pytm 라이브러리를 사용한 프로그래밍 방식의 위협 모델링을 제공합니다. 아키텍처를 코드로 정의하고, 데이터 흐름 다이어그램을 자동 생성하며, 신뢰 경계를 넘나드는 보안 위협을 식별합니다.

Metasploit Framework를 사용하여 승인된 모의 침투 테스트를 수행하는 방법을 학습합니다. 이 스킬은 적절한 승인 및 규정 준수 지침과 함께 익스플로잇 개발, 취약점 검증, 레드팀 운영을 위한 구조화된 워크플로우를 제공합니다.

보안 전문가는 권한이 부여된 침투 테스트, 포트 스캐닝, 파일 전송 및 리버스 셸 설정을 위한 네트켓 사용에 관한 문서화된 지침이 필요합니다. 이 스킬은 명시적인 권한 요구 사항과 함께 공격적 보안 작업을 위한 포괄적인 워크플로우와 명령어 참조를 제공합니다.

엔터프라이즈 엔드포인트 전반에서 포렌식 조사와 위협 헌팅을 수행하세요. VQL 쿼리를 사용해 프로세스 아티팩트, 네트워크 연결, 레지스트리 데이터, 이벤트 로그를 수집하여 사고 분석과 침해 탐지를 지원합니다.

Terraform, Kubernetes, CloudFormation 파일의 수동 검토는 중요한 설정 오류를 놓칠 수 있습니다. 이 스킬은 Checkov를 통합하여 750개 이상의 보안 정책을 자동으로 스캔하고, 배포 전에 암호화 누락, 과도하게 허용된 접근 권한, 규정 준수 위반을 감지합니다.

이 스킬은 운영 체제를 데이터베이스로 쿼리하는 osquery를 사용하여 SQL 기반 포렌식 조사 기능을 제공합니다. Linux, macOS, Windows 엔드포인트에서 포렌식 증거 수집, 위협 헌팅, 사고 대응에 활용하세요.

보안 팀은 여러 SIEM 플랫폼에서 작동하는 공급업체 중립적 탐지 규칙이 필요합니다. 이 스킬은 시그마 규칙을 생성, 검증 및 Splunk, Elastic, Sentinel, QRadar 및 기타 플랫폼으로 변환하기 위한 템플릿, 워크플로우 및 참조를 제공합니다.

웹 애플리케이션과 API는 수동 테스트에서 발견하지 못하는 보안 취약점을 종종 포함하고 있습니다. 이 기술은 OWASP ZAP를 사용한 포괄적인 보안 스캐닝을 자동화하여 XSS, SQL 인젝션, 인증 결함 등의 문제를 탐지합니다. OWASP Top 10 및 CWE에 매핑된 상세 보고서를 생성합니다.

자동화된 취약점 스캐닝은 웹 애플리케이션과 API의 보안 문제를 식별합니다. Nuclei는 7000개 이상의 커뮤니티 템플릿을 사용해 CVE, 설정 오류, OWASP Top 10 취약점을 빠르고 정확하게 탐지합니다.

취약점을 노출할 수 있는 웹 애플리케이션의 숨겨진 디렉터리, 파일, 파라미터를 식별합니다. 이 스킬을 사용해 고성능 ffuf 퍼저로 승인된 보안 테스트에서 포괄적인 정찰을 수행하세요.

Claude, Codex 및 Claude Code를 위한 AI 스킬