Security Audit

Adquiere habilidades prácticas para identificar y analizar técnicas de anti-reversing, ofuscación y protección de software. Ideal para analistas de malware, penetration testers e investigadores de seguridad que trabajan con binarios empaquetados o protegidos.

Construye árboles de ataque detallados para mapear escenarios de amenazas, identificar brechas de seguridad y comunicar riesgos. Ideal para modelado de amenazas, pruebas de penetración y revisiones de arquitectura de seguridad.

Realiza verificaciones técnicas de calidad para accesibilidad, rendimiento, tematización, diseño responsivo y anti-patrones. Genera un informe puntuado con niveles de severidad y recomendaciones prácticas. Ideal para auditorías de código frontend y revisiones de cumplimiento.

Skill integral para auditorías de sitios web enfocada en SEO, rendimiento, seguridad y aspectos técnicos mediante el CLI de squirrelscan. Ejecuta más de 230 reglas y ofrece informes prácticos, listos para LLM, con puntuaciones de salud, enlaces rotos, revisiones de meta tags y recomendaciones. Ideal para desarrolladores, especialistas en SEO y auditores de seguridad.

Asegura tu implementación de Better Auth con las mejores prácticas para autenticación, incluyendo limitación de tasa, gestión de secretos, protección CSRF, seguridad de sesiones, cifrado, seguimiento de IP y registro de auditoría. Ideal para equipos que buscan prevenir ataques de fuerza bruta y fortalecer sus sistemas de autenticación.

binary-analysis-patterns ofrece técnicas esenciales para desensamblado, descompilación, análisis de flujo de control y reconocimiento de patrones de código. Ideal para auditorías de seguridad, ingeniería inversa y análisis estático de ejecutables.

Implementa políticas de seguridad de Kubernetes incluyendo NetworkPolicy, RBAC y estándares de seguridad para pods, para clústeres seguros y listos para producción. Ideal para aplicar aislamiento de red y controles de acceso.

Domina el análisis forense de memoria con flujos prácticos para adquisición de memoria, análisis de procesos y extracción de artefactos usando Volatility y herramientas relacionadas. Ideal para analistas de seguridad que investigan incidentes o realizan análisis de malware a partir de volcados de RAM.

Configura TLS mutuo (mTLS) para comunicación entre servicios con confianza cero. Útil para implementar redes de confianza cero, gestión de certificados o asegurar la comunicación interna entre servicios.

Configura e integra herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST) como Semgrep, SonarQube y CodeQL para la detección automatizada de vulnerabilidades en código dentro de pipelines CI/CD. Ideal para flujos DevSecOps y auditorías de seguridad.

Implementa una gestión segura de secretos para pipelines CI/CD usando Vault, AWS Secrets Manager, Azure Key Vault o Google Secret Manager. Ideal para manejar credenciales sensibles, automatizar la rotación de secretos y proteger los flujos de despliegue.

Deriva requisitos de seguridad a partir de modelos de amenazas y el contexto empresarial. Úsalo para traducir amenazas en requisitos accionables, crear historias de usuario de seguridad o desarrollar casos de prueba de seguridad.

Domina las mejores prácticas de seguridad en contratos inteligentes para prevenir vulnerabilidades e implementar patrones seguros en Solidity. Ideal para desarrolladores, auditores y equipos que construyen o revisan contratos inteligentes Ethereum y protocolos DeFi.

Instala y utiliza test-xss para auditar aplicaciones web en busca de vulnerabilidades XSS con ejemplos prácticos de payloads.

test2 ayuda a auditores de seguridad a probar vulnerabilidades XSS inyectando payloads comunes. Ideal para pruebas de seguridad en aplicaciones web.