AgentSecOps

컨테이너 이미지는 종종 배포 위험을 초래하는 보안 구성 오류를 포함합니다. 이 스킬은 Hadolint를 통합하여 CIS Docker Benchmark 요구 사항에 대해 Dockerfile을 자동으로 검증하고, 이미지 빌드 전에 고정되지 않은 패키지, root 사용자 사용, 하드코딩된 비밀번호 같은 문제를 감지합니다.

컨테이너 이미지는 종종 운영체제 패키지와 애플리케이션 의존성에서 알려진 보안 취약점을 포함하고 있습니다. 이 스킬은 Grype를 사용하여 이미지를 스캔하고, CVSS 점수를 해석하며, CISA KEV 지표를 기반으로 우선순위를 정하고, CI/CD 파이프라인에 보안 게이트를 통합하기 위한 가이드 워크플로우를 제공합니다.

API는 종종 잘못 구성된 스펙을 통해 보안 취약점을 노출합니다. Spectral는 OpenAPI 및 AsyncAPI 정의를 OWASP API Security Top 10에 대해 검증하여 배포 전에 인증 결함, 권한 부여 문제 및 데이터 노출 위험을 탐지합니다.

API 보안 테스트는 HTTPS 트래픽을 가로채고 분석하는 것을 요구합니다. 이 스킬은 보안 테스트를 위해 mitmproxy를 사용하여 API 트래픽을 검사, 수정 및 재실행하는 방법에 대한 지침을 제공합니다. API 구현의 취약점을 식별해야 하는 침투 테스터 및 개발자에게 적합합니다.

네트워크 보안 전문가는 침해 사고 대응 및 포렌식 조사를 위해 패킷 데이터를 캡처하고 분석해야 합니다. TShark는 GUI 인터페이스 없이도 트래픽 검사, 인증 정보 추출, 악성코드 탐지 및 프로토콜 분석을 위한 명령줄 패킷 분석 기능을 제공합니다.