von affaan-m
Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.
von microsoft
azure-identity-dotnet ist ein Authentifizierungs-Skill für Microsoft Entra ID für .NET-Clients im Azure SDK. Er behandelt DefaultAzureCredential, Managed Identity, Service Principals und Entwickleranmeldedaten sowie Hinweise zu Installation und Einsatz in Backend-Services, ASP.NET-Core-Anwendungen und Automatisierung.
von mcollina
oauth hilft dir dabei, OAuth 2.0/2.1 in Fastify-Apps umzusetzen und Fehler zu beheben – für Login, Access Tokens, PKCE, Refresh Tokens und den Schutz von Routen. Nutze es als oauth-Leitfaden für die Backend-Entwicklung, wenn du praxistaugliche Hinweise zur oauth-Nutzung, Installationsschritte und Hilfe bei Redirect-URI-, Scope-, CSRF- oder Token-Validierungsproblemen brauchst.
von mukul975
detecting-api-enumeration-attacks unterstützt Security-Audit-Teams dabei, API-Probing, BOLA und IDOR zu erkennen, indem sequenzielle IDs, 404-Serien, Autorisierungsfehler und Pfade zur Dokumenten-Entdeckung analysiert werden. Die Skill ist auf loggestützte Erkennungsleitlinien, das Entwerfen von Regeln und die praktische Bewertung von API-Missbrauchsmustern ausgelegt.
von mukul975
containing-active-breach ist ein Incident-Response-Skill für die Eindämmung aktiver Sicherheitsvorfälle. Er hilft dabei, Hosts zu isolieren, verdächtigen Traffic zu blockieren, kompromittierte Konten zu deaktivieren und laterale Bewegung mit einem strukturierten containing-active-breach-Leitfaden samt praktischen API- und Skriptverweisen zu verlangsamen.
