CI/CD пайплайны часто утекают секреты через захардкоженные значения и логи. Этот навык поможет вам безопасно хранить, ротировать и использовать секреты с популярными платформами.

Вам нужна единообразная настройка инструментов SAST во всех проектах. Этот навык дает рекомендации по настройке Semgrep, SonarQube и CodeQL с пользовательскими правилами и интеграцией в CI.

Этот навык предоставляет рекомендации по внедрению требований PCI DSS для безопасной обработки платежей. Он охватывает шифрование, токенизацию, контроль доступа и аудит журналов для достижения и поддержания соответствия требованиям индустрии платежных карт.

Защитите межсервисное взаимодействие с помощью взаимной аутентификации TLS. Этот навык предоставляет готовые шаблоны для Istio, Linkerd, SPIFFE и cert-manager для реализации безопасности с нулевым доверием в средах Kubernetes.

Kubernetes-кластерам требуются надлежащие политики безопасности для защиты от несанкционированного доступа и сетевых атак. Этот навык предоставляет готовые к использованию шаблоны для NetworkPolicy, RBAC и стандартов безопасности подов.

Пишите Bash-скрипты, которые безопасно завершаются с ошибкой и легче отлаживаются. Этот навык предоставляет защитные шаблоны для обработки ошибок, входных данных и очистки.

Вам нужны четкие рекомендации по безопасному выбору аутентификации и авторизации. Этот навык предоставляет проверенные паттерны и примеры, которые можно быстро адаптировать для JWT, OAuth2 и управления сессиями.

Пути угроз сложно отобразить и объяснить. Этот навык предоставляет структурированные шаблоны деревьев атак и руководство по анализу для более четкой коммуникации рисков и планирования защиты.

Установка непроверенных навыков угрожает выполнением кода, кражей данных и компрометацией системы. Этот чек-лист предоставляет структурированный процесс аудита безопасности для выявления вредоносных паттернов перед установкой.

Установка неизвестных навыков сопряжена с риском вредоносного ПО, кражи данных и компрометации системы. SkillScan автоматически обнаруживает вредоносный код перед установкой и блокирует опасные навыки, не позволяя им попасть в вашу среду.

Защита веб-приложений от распространённых уязвимостей, таких как SQL-инъекция, XSS и атаки CSRF, с использованием проверенных шаблонов безопасности и соответствия OWASP Top 10.

Выявление «кодовых запахов», уязвимостей безопасности и проблемных паттернов в вашей кодовой базе. Этот навык обеспечивает систематическое обнаружение паттернов с использованием regex, статистического анализа и анализа структуры кода для улучшения качества кода и повышения уровня безопасности.

Веб-приложения часто содержат уязвимости межсайтового скриптинга и HTML-инъекций, которые злоумышленники используют для кражи сессий и учетных данных. Этот навык предоставляет систематическую методологию обнаружения, эксплуатации и проверки уязвимостей клиентских инъекций в авторизованных оценках безопасности.

Сайты WordPress постоянно подвергаются угрозам безопасности со стороны автоматизированных атак и целевых эксплойтов. Этот навык предоставляет комплексные возможности тестирования на проникновение для выявления и устранения уязвимостей до того, как их используют злоумышленники.

Устранение неполадок в сети и расследования в области безопасности требуют глубокого анализа пакетов. Этот навык предоставляет комплексные методы работы с Wireshark для захвата, фильтрации и анализа сетевого трафика при реагировании на инциденты и оптимизации производительности.

Специалисты по сетевой безопасности тратят часы на ручную фильтрацию пакетных дампов и восстановление коммуникационных потоков. Этот навык предоставляет мгновенную экспертизу по Wireshark с правильным синтаксисом фильтров, рабочими процессами анализа потоков и шаблонами обнаружения угроз.

Обнаружение и эксплуатация уязвимостей эскалации привилегий в Windows в ходе авторизованного пен-тестинга. Предоставляет систематические методологии для сбора учётных данных, эксплуатации сервисов и имперсонации токенов.

Этот рабочий процесс направляет вас через комплексное тестирование безопасности веб-приложений, следуя методологии OWASP Top 10, от разведки до отчётности.

Разработчикам смарт-контрактов необходимы надёжные фреймворки тестирования для обеспечения безопасности и корректности кода. Этот навык предоставляет комплексные паттерны тестирования с использованием Hardhat и Foundry для модульных тестов, интеграционных тестов и форкинга основной сети.

Ручной аудит доступности — медленный и подверженный ошибкам процесс без структурированного руководства. Этот навык предоставляет систематические чек-листы WCAG 2.2, интеграцию автоматизированного тестирования и проверенные паттерны исправления.