AgentSecOps

Уязвимости SQL-инъекций создают критические риски для веб-приложений. Этот навык автоматизирует обнаружение и эксплуатацию SQL-инъекций для авторизованных оценок безопасности с использованием отраслевого инструмента sqlmap.

Nikto — это сканер веб-серверов с открытым исходным кодом, который выявляет опасные файлы, устаревшие версии программного обеспечения и неправильные настройки сервера. Используйте этот навык для проведения авторизованных проверок безопасности и соответствия требованиям на веб-серверах и приложениях.

Нужна стандартизированная способ создания навыков безопасности? Этот шаблон предоставляет структуру для создания новых навыков с документацией, рабочими процессами и шаблонами конфигурации в соответствии с лучшими практиками SecOpsAgentKit.

Жестко закодированные секреты в коде приводят к утечкам данных и несанкционированному доступу. Этот навык интегрирует Gitleaks для автоматического обнаружения секретов в репозиториях, CI/CD-пайплайнах и pre-commit хуках.

Ручное сканирование уязвимостей в зависимостях и контейнерах требует значительного опыта в области безопасности для интерпретации отчетов CVE и определения приоритетов исправлений. Этот навык предоставляет стандартизированные рабочие процессы Trivy для выявления CVE, генерации SBOM и интеграции сканирования безопасности в конвейеры CI/CD.

Зависимости с открытым исходным кодом часто содержат известные уязвимости и риски соответствия лицензиям. Этот навык интегрирует Synopsys Black Duck SCA для автоматического выявления уязвимостей, сопоставления результатов с фреймворками CVE/CWE/OWASP и применения политик соответствия лицензиям в конвейерах CI/CD.

Атаки на цепочку поставок программного обеспечения становятся все более распространенными. Организациям необходимо иметь полную видимость зависимостей своего программного обеспечения. Этот навык предоставляет пошаговые инструкции для генерации комплексных SBOM с помощью Syft, что позволяет отслеживать уязвимости, соблюдать лицензионные требования и обеспечивать безопасное происхождение программного обеспечения.

Ручные проверки безопасности пропускают распространенные уязвимости. Этот навык предоставляет рабочие процессы SAST на основе Horusec для автоматического сканирования кода более чем на 18 языках, обнаружения секретов в истории git и интеграции сканирования безопасности в конвейеры CI/CD для непрерывной защиты.

Уязвимости безопасности в коде могут привести к утечкам данных и компрометации системы. Этот навык обеспечивает комплексное SAST-сканирование с Semgrep, сопоставляя результаты с OWASP Top 10 и стандартами CWE для приоритизации устранения.

Python-код часто содержит скрытые риски безопасности, такие как пароли в исходном коде, уязвимости SQL-инъекций и уязвимости командных инъекций. Этот навык интегрирует сканирование Bandit SAST для автоматического обнаружения проблем безопасности в вашей кодовой базе Python и сопоставляет результаты с отраслевыми стандартами безопасности.

Результаты сканирования безопасности разбросаны по логам CI и пропускаются рецензентами. Reviewdog агрегирует результаты из нескольких инструментов безопасности встроенными комментариями в pull request, делая уязвимости видимыми там, где работают разработчики.

Сетевая разведка необходима для оценки безопасности, но требует структурированных рабочих процессов для обеспечения полноты и соответствия требованиям. Этот навык предоставляет готовые к использованию команды Nmap, контрольные списки рабочих процессов и шаблоны интеграции для сканирования портов, перечисления служб и обнаружения уязвимостей.

Моделирование угроз критически важно для проектирования безопасных систем, но часто пропускается из-за сложности. Этот навык обеспечивает программное моделирование угроз с использованием Python и библиотеки pytm. Определяйте архитектуру как код, автоматически генерируйте диаграммы потоков данных и выявляйте угрозы безопасности на границах доверия.

Ручные проверки соответствия медленные и подвержены ошибкам. Этот скилл предоставляет готовые политики Rego для соответствия SOC2, PCI-DSS, GDPR и HIPAA, которые можно автоматически применять в CI/CD пайплайнах и контроллерах допуска Kubernetes.

Научитесь проводить авторизованные тесты на проникновение с помощью Metasploit Framework. Этот навык предоставляет структурированные рабочие процессы для разработки эксплойтов, проверки уязвимостей и операций красной команды с надлежащим руководством по авторизации и соответствию требованиям.

Специалистам по безопасности необходима задокументированная информация об использовании netcat для авторизованного тестирования на проникновение, сканирования портов, передачи файлов и создания обратных шеллов. Этот навык предоставляет комплексные рабочие процессы и справочники команд для операций наступательной безопасности с явными требованиями авторизации.

Проводите форензические исследования и охоту за угрозами на корпоративных конечных точках. Используйте VQL-запросы для сбора артефактов процессов, сетевых подключений, данных реестра и журналов событий для анализа инцидентов и обнаружения компрометации.

Ручная проверка файлов Terraform, Kubernetes и CloudFormation пропускает критические неверные настройки. Этот навык интегрирует Checkov для автоматического сканирования IaC по 750+ политикам безопасности, выявляя пробелы в шифровании, чрезмерно широкие права доступа и нарушения соответствия до развертывания.

Этот навык предоставляет форензик‑расследование на базе SQL с использованием osquery для запросов к операционным системам как к базам данных. Используйте его для сбора доказательств, охоты на угрозы и реагирования на инциденты в Linux, macOS и Windows.

Командам безопасности нужны вендорно-независимые правила обнаружения, которые работают в нескольких SIEM-платформах. Этот навык предоставляет шаблоны, рабочие процессы и справочные материалы для создания, валидации и конвертации правил Sigma в Splunk, Elastic, Sentinel, QRadar и другие платформы.

Веб-приложения и API часто содержат уязвимости безопасности, которые пропускает ручное тестирование. Этот навык автоматизирует комплексное сканирование безопасности с использованием OWASP ZAP, выявляя проблемы вроде XSS, SQL-инъекций и ошибок аутентификации. Формируйте подробные отчеты с привязкой к OWASP Top 10 и CWE для соблюдения требований.

Автоматизированное сканирование уязвимостей выявляет проблемы безопасности в веб-приложениях и API. Nuclei использует 7000+ шаблонов сообщества для быстрого и точного обнаружения CVE, неправильных конфигураций и уязвимостей из OWASP Top 10.

Выявляйте скрытые директории, файлы и параметры в веб-приложениях, которые могут раскрыть уязвимости. Используйте этот навык для проведения комплексной разведки во время авторизованного тестирования безопасности с помощью высокопроизводительного фаззера ffuf.

Образы контейнеров часто содержат неправильные настройки безопасности, которые создают риски при развертывании. Этот навык интегрирует Hadolint для автоматической проверки Dockerfiles на соответствие требованиям CIS Docker Benchmark, выявляя такие проблемы, как незафиксированные пакеты, использование пользователя root и жестко закодированные секреты до сборки образов.