por mukul975
building-devsecops-pipeline-with-gitlab-ci te ayuda a diseñar e implementar un pipeline DevSecOps en GitLab CI/CD con SAST, DAST, análisis de contenedores, análisis de dependencias, detección de secretos y comprobaciones de licencias. Es útil para flujos de instalación, uso y auditoría de seguridad, con orientación basada en plantillas, variables y estructura de pipeline de GitLab.
por mukul975
analyzing-kubernetes-audit-logs es una skill de análisis de seguridad de Kubernetes para convertir los logs de auditoría del API server en hallazgos accionables. Úsala para investigar exec en pods, acceso a secretos, cambios de RBAC, workloads privilegiadas y acceso anónimo a la API, o para crear reglas de detección y resúmenes de triaje a partir de datos de auditoría en JSON Lines.
por mukul975
analyzing-docker-container-forensics ayuda a investigar contenedores Docker comprometidos mediante el análisis de imágenes, capas, volúmenes, registros y artefactos en tiempo de ejecución para identificar actividad maliciosa y preservar pruebas. Usa esta skill de analyzing-docker-container-forensics para una auditoría de seguridad, la revisión de un incidente o una evaluación de endurecimiento de contenedores.
