Веб-приложения часто выпускаются без критически важных заголовков безопасности, что делает их уязвимыми для XSS, кликджекинга и кражи данных. Этот навык предоставляет экспертные рекомендации по анализу существующих конфигураций заголовков и внедрению комплексных заголовков безопасности, адаптированных под ваш стек технологий.

Жестко закодированные секреты в коде создают серьезные уязвимости безопасности. Этот навык помогает сканировать репозитории на предмет раскрытых API-ключей, паролей и учетных данных до того, как они станут утечками.

Устаревшие и уязвимые зависимости представляют серьезные риски безопасности для приложений. Этот навык помогает выявлять, оценивать и устранять проблемы безопасности зависимостей в экосистемах Node.js, Python, Go, Ruby, Java и .NET.

Разработчикам необходимо проверять соответствие своего кода стандартам безопасности и нормативным требованиям. Этот навык проверяет код на соответствие OWASP Top 10, PCI-DSS, HIPAA, GDPR и другим фреймворкам с предоставлением практических отчетов о соответствии.

Уязвимости аутентификации и авторизации создают серьезные риски безопасности в приложениях. Этот навык предоставляет экспертный анализ шаблонов кода для выявления и устранения уязвимостей до того, как они могут быть использованы.

Со временем в зависимостях проектов накапливаются уязвимости. Этот навык проверяет пакеты на наличие проблем безопасности, устаревших версий и соответствия лицензиям для npm, pip, bundler и go модулей.

Разработчикам необходимо выявлять риски безопасности в своих кодовых базах перед развертыванием. Этот навык сканирует зависимости, контейнеры и облачную инфраструктуру на наличие уязвимостей, получает актуальные данные CVE и генерирует команды исправления с валидационными тестами.

Уязвимости безопасности, такие как SQL-инъекции и shell-команды, подвергают приложения риску. Этот навык выявляет шаблоны OWASP и предоставляет конкретные шаги по исправлению проблем перед развертыванием.

Проверки безопасности требуют структурированного руководства для последовательного выявления уязвимостей. Этот навык предоставляет комплексные чек-листы и фреймворки, такие как NIST, OWASP и MITRE ATT&CK, для тщательной оценки безопасности.

Системы доказательств с нулевым разглашением требуют математически обоснованных ограничений AIR для гарантии вычислительной целостности. Этот навык предоставляет экспертные рекомендации по проектированию трассировки, граничных ограничений, аргументов перестановки и методологии проверки безопасности для ZK-протоколов.

AI-агентам необходим безопасный доступ к учетным данным для автоматизации входа в систему. Этот навык обеспечивает поиск по URL через 1Password CLI для получения имен пользователей и паролей без раскрытия секретов в промптах.

Агенты ИИ часто заявляют об успехе без доказательств. Этот протокол требует независимой проверки с конкретными доказательствами перед отметкой задачи как выполненной. Он устраняет ложные завершения и обеспечивает качество через объективную валидацию.

Создание безопасных потоков входа и управления сессиями в React требует понимания множества паттернов аутентификации. Этот навык предоставляет готовые к использованию примеры кода для JWT, OAuth, cookies и защищённых маршрутов.

Специалистам по безопасности необходимы структурированные методологии для авторизованного тестирования на проникновение и сетевой разведки. Этот навык предоставляет всесторонние знания о инструментах разведки, многоуровневых стратегиях сканирования и лучших практиках систематического сбора информации при авторизованных оценках безопасности.

Повышение привилегий — сложный и трудоемкий процесс. Эта база знаний предоставляет систематические методы для идентификации и эксплуатации векторов повышения привилегий в Linux, включая SUID бинарные файлы, разрешения sudo и эксплойты ядра.

Этот навык обеспечивает структурированное автономное тестирование на проникновение с использованием циклов ReAct. Он поддерживает состояние, применяет специализированные знания в области безопасности и координирует разведку, эксплуатацию и повышение привилегий до тех пор, пока не будут захвачены оба флага.

Этот навык предоставляет структурированное руководство по эксплуатации уязвимостей и получению первоначального доступа во время авторизованных тестов на проникновение. Он охватывает поиск эксплойтов, их адаптацию, установку шеллов и захват пользовательских флагов с использованием стандартных отраслевых инструментов и методологий.

Ручное тестирование на проникновение требует много времени и глубоких знаний в нескольких областях. Этот навык автоматизирует весь процесс с использованием стратегического координатора, который делегирует задачи специализированным агентам, обеспечивая комплексное тестирование, пока вы сосредоточены на высокоуровневых решениях.

Пользователям нужны безопасные способы обработки входа в систему и платежей в своих приложениях. Этот навык предоставляет пошаговое руководство по интеграции Clerk, Supabase Auth и Stripe со встроенными контрольными списками безопасности.

Уязвимости безопасности в коде и зависимостях могут подвергнуть ваш проект атакам. Этот навык обеспечивает автоматическую проверку ключей GPG и SSH, запускает сканеры уязвимостей и направляет проверку соответствия требованиям для безопасных практик разработки.