par affaan-m
Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.
par microsoft
azure-identity-dotnet est un skill d’authentification Microsoft Entra ID pour les clients .NET de Azure SDK. Il couvre DefaultAzureCredential, les identités managées, les principaux de service et les identifiants de développeur, avec des conseils d’installation et d’utilisation pour les services back-end, les applications ASP.NET Core et l’automatisation.
par mcollina
oauth vous aide à implémenter et dépanner OAuth 2.0/2.1 dans des apps Fastify pour la connexion, les jetons d’accès, PKCE, les jetons de rafraîchissement et la protection des routes. Utilisez-le comme guide oauth pour le développement backend quand vous avez besoin d’un usage concret d’oauth, d’étapes d’installation et d’aide pour résoudre des problèmes de redirect URI, de scope, de CSRF ou de validation des jetons.
par mukul975
detecting-api-enumeration-attacks aide les équipes de Security Audit à détecter le probing d’API, les attaques BOLA et les IDOR en analysant les IDs séquentiels, les rafales de 404, les échecs d’autorisation et les chemins de découverte de la documentation. Conçu pour guider une détection pilotée par les logs, rédiger des règles et passer en revue concrètement les schémas d’abus d’API.
par mukul975
containing-active-breach est une skill de réponse à incident dédiée au confinement d’une compromission en cours. Elle aide à isoler des hôtes, bloquer du trafic suspect, désactiver des comptes compromis et ralentir les mouvements latéraux grâce à un guide structuré contenant-active-breach, avec des références pratiques aux API et aux scripts.
