Vulnerability Management

detecting-misconfigured-azure-storage est un skill d’audit de sécurité pour examiner les comptes Azure Storage à la recherche d’un accès public aux blobs, d’un chiffrement insuffisant, de règles réseau trop ouvertes, d’une utilisation risquée des SAS et d’un journalisation manquante. Il est utile pour des contrôles de sécurité cloud reproductibles sur plusieurs abonnements, avec des indications appuyées par Azure CLI.

exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.

Guide de configuration de la détection d’intrusion hôte pour mettre en place un HIDS avec Wazuh, OSSEC ou AIDE afin de surveiller l’intégrité des fichiers, les changements système et la sécurité des terminaux axée conformité dans des workflows d’audit de sécurité.

La skill exploitation de la désérialisation non sécurisée aide les testeurs d’intrusion autorisés à repérer des entrées sérialisées, à faire correspondre les cibles Java, PHP, Python et .NET, et à valider l’exploitabilité en toute sécurité. Elle fournit un cadre de travail, des indices de détection et des références d’outils pour des tests ciblés.

Découvrez comment le skill d’exploitation du broken link hijacking repère et valide les risques de détournement liés aux liens cassés, qu’il s’agisse de domaines expirés, de services abandonnés ou de ressources externes récupérables. Conçu pour les workflows d’audit de sécurité, il aide à distinguer les liens morts anodins des cas susceptibles d’être détournés, grâce à un processus de triage pratique.

detecting-typosquatting-packages-in-npm-pypi aide à repérer les paquets npm et PyPI suspects en comparant la similarité des noms, la récence de publication et les anomalies de téléchargement. Utilisez-le pour les audits de sécurité, la revue des dépendances et le filtrage initial des risques supply chain grâce à un processus reproductible de vérification des registres.

exploiting-excessive-data-exposure-in-api aide les équipes d’audit de sécurité à inspecter les réponses d’API pour repérer les champs trop partagés, notamment les données personnelles, les secrets, les identifiants internes et les données de débogage. Il propose un flux de travail ciblé, des schémas de référence et une logique d’analyse pour comparer les données renvoyées au schéma et aux rôles attendus.

deploying-edr-agent-with-crowdstrike aide à planifier, installer et vérifier le déploiement du capteur CrowdStrike Falcon sur les terminaux Windows, macOS et Linux. Utilisez cette compétence deploying-edr-agent-with-crowdstrike pour obtenir des নির্দেশications d’installation, configurer les politiques, intégrer la télémétrie au SIEM et préparer la réponse aux incidents.

conducting-api-security-testing aide les testeurs autorisés à évaluer des API REST, GraphQL et gRPC sur les aspects d’authentification, d’autorisation, de limitation de débit, de validation des entrées et de failles de logique métier, à l’aide d’un workflow aligné sur l’OWASP API Security Top 10. Utilisez-le pour des tests de sécurité API structurés, fondés sur des preuves, et pour des revues d’audit sécurité.

building-vulnerability-scanning-workflow aide les équipes SOC à concevoir un processus de scan de vulnérabilités reproductible pour la découverte, la priorisation, le suivi de remédiation et le reporting sur l’ensemble des actifs. Il prend en charge les cas d’usage d’audit de sécurité avec orchestration de scanners, hiérarchisation des risques enrichie par les KEV et conseils de workflow au-delà d’un scan ponctuel.