Devsecops

Devsecops taxonomy generated by the site skill importer.

3 skills
A
env-secrets-manager

par alirezarezvani

env-secrets-manager aide à auditer les fichiers .env, le code source et la configuration afin de repérer les fuites probables de secrets, les risques liés aux variables manquantes et la préparation à la rotation. Utilisez-la pour maintenir l’hygiène des dépôts, lancer des analyses compatibles CI et soutenir des workflows de Security Audit grâce à des scripts et références pour la détection, la gravité, la validation et le confinement.

Security Audit
Favoris 0GitHub 22.2k
A
senior-secops

par alirezarezvani

senior-secops est une skill Claude dédiée aux revues de sécurité applicative, à la gestion des vulnérabilités, au tri des CVE, au risque lié aux dépendances, aux contrôles OWASP et à l’accompagnement conformité. Elle inclut des références sur les standards de sécurité ainsi que SOC 2, PCI-DSS, HIPAA et GDPR, avec des scripts pour l’analyse de code, l’évaluation des dépendances et les contrôles de conformité.

Vulnerability Management
Favoris 0GitHub 22.1k
M
detecting-supply-chain-attacks-in-ci-cd

par mukul975

Skill de détection d'attaques de la chaîne d'approvisionnement en CI/CD pour auditer les configurations GitHub Actions et CI/CD. Il aide à repérer les actions non verrouillées, les injections de scripts, la confusion de dépendances, l’exposition de secrets et les autorisations risquées dans les workflows d’audit de sécurité. Utilisez-le pour examiner un dépôt, un fichier de workflow ou un changement de pipeline suspect avec des constats clairs et des correctifs concrets.

Security Audit
Favoris 0GitHub 0
Devsecops