安全专业人员需要有关行业标准扫描工具的综合指导。本技能提供结构化文档，涵盖网络发现、漏洞评估和合规性审计，并包含适当的授权框架。

此技能提供全面的静态应用程序安全测试指导，帮助在部署前识别代码中的漏洞。它引导用户配置和运行多个 SAST 工具，适用于不同的语言和框架。

通过自动化 DevSecOps 工作流程，协调应用、基础设施和合规控制方面的全面安全扫描、漏洞修复和纵深防御加固。

自动扫描npm、pip、Go和Rust生态系统中的项目依赖项，以识别安全漏洞、生成SBOM并创建修复计划。

开发者需要确保代码遵循安全最佳实践，但往往会遗漏关键漏洞。此技能提供全面的检查清单和模式，帮助在部署前识别和修复安全问题。

将威胁分析转化为可操作的安全需求。此技能提供模板和模式，用于创建安全用户故事、合规映射和基于威胁模型的测试规范。

此技能帮助开发者和安全团队评估GDPR、HIPAA、SOC2和PCI-DSS的合规准备状态，并提供可操作的实施指导和审计支持。

手动配置SAST既复杂又耗时。本技能提供Semgrep、SonarQube和CodeQL的即用型配置，帮助您将安全扫描集成到CI/CD管道中。

逆向工程复杂二进制文件需要掌握多种工具和方法的专业知识。此技能为二进制分析、反汇编和安全研究工作流程提供结构化指导。

组织难以将安全集成到开发工作流程中并满足合规要求。此技能提供全面的安全审计专业知识，包括DevSecOps集成、漏洞评估和监管合规指导。

此工作流组合协调多个安全技能，用于对Web应用程序和API进行完整的渗透测试、漏洞评估和安全加固。

安全专业人员需要关于如何有效且合法地使用扫描工具的全面指导。本技能提供使用行业标准工具进行网络发现、漏洞评估和合规性验证的结构化文档。

安全团队需要了解对手行为才能构建有效的防御体系。该技能基于业界标准的 MITRE ATT&CK 框架，为红队操作提供结构化指导。

安全专业人员需要可靠的参考材料来进行授权渗透测试。本技能提供针对Linux和Windows环境的文档化权限提升技术，并包含适当的上下文和前置条件。

此技能帮助开发者使用 AI 驱动的分析和自动化静态分析工具，识别代码中的安全漏洞、性能问题和架构问题。

此技能提供了一个全面的框架，用于规划和执行渗透测试，确保有效安全评估的适当授权、范围界定和修复跟进。

安全的支付处理需要满足 PCI DSS 标准。此技能提供关于加密、令牌化、访问控制和审计日志的全面指导，以保护持卡人数据。

构建支付系统需要谨慎关注安全性和边缘情况。此技能为 Stripe、PayPal 和 Square 集成提供经过验证的模式，内置 PCI 合规性。

移动开发者常常面临平台特定的安全漏洞和复杂的防护模式问题。本技能提供经过实战检验的移动安全实现方案，适用于iOS、Android和跨平台应用程序。

安全专业人员需要专业的指导来进行授权的渗透测试工作流。本技能提供全面的 Metasploit Framework 文档，涵盖漏洞利用、载荷生成和后渗透利用活动，以及法律最佳实践。