von mukul975
detecting-container-escape-with-falco-rules hilft dabei, Versuche von Container-Escapes mit Falco-Runtime-Sicherheitsregeln zu erkennen. Der Fokus liegt auf Syscall-Signalen, privilegierten Containern, Missbrauch von Host-Pfaden, Validierung und Incident-Response-Workflows für Kubernetes- und Linux-Containerumgebungen.
von mukul975
building-devsecops-pipeline-with-gitlab-ci hilft dabei, eine GitLab CI/CD DevSecOps-Pipeline zu entwerfen und umzusetzen – mit SAST, DAST, Container-Scanning, Dependency-Scanning, Secret Detection und Lizenzprüfungen. Die Skill ist nützlich für Installations-, Nutzungs- und Security-Audit-Workflows und bietet Orientierung auf Basis von GitLab-Templates, Variablen und der Pipeline-Struktur.
von mukul975
analyzing-kubernetes-audit-logs ist eine Kubernetes-Security-Analyse-Skill, die API-Server-Audit-Logs in verwertbare Findings überführt. Nutzen Sie sie, um `exec`-Zugriffe auf Pods, Secret-Zugriffe, RBAC-Änderungen, privilegierte Workloads und anonymen API-Zugriff zu untersuchen oder um Detection Rules und Triage-Zusammenfassungen aus JSON-Lines-Auditdaten zu erstellen.
von mukul975
analyzing-docker-container-forensics unterstützt bei der Untersuchung kompromittierter Docker-Container, indem Images, Layer, Volumes, Logs und Laufzeit-Artefakte analysiert werden, um schädliche Aktivitäten zu identifizieren und Beweise zu sichern. Nutzen Sie diese analyzing-docker-container-forensics Skill für ein Security Audit, eine Incident-Analyse oder eine Bewertung zur Härtung von Containern.
