Security Audit

アンチリバース、難読化、ソフトウェア保護技術の識別と解析に役立つ実践スキル。パックや保護されたバイナリを扱うマルウェアアナリスト、ペネトレーションテスター、セキュリティ研究者に最適です。

詳細な攻撃ツリーを構築して脅威シナリオを可視化し、セキュリティのギャップを特定し、リスクを伝達します。脅威モデリング、ペネトレーションテスト、セキュリティアーキテクチャレビューに最適です。

アクセシビリティ、パフォーマンス、テーマ設定、レスポンシブデザイン、アンチパターンの技術的品質チェックを実行します。重大度評価付きのスコアレポートと実行可能な推奨事項を生成。フロントエンドコードの監査やコンプライアンスレビューに最適です。

squirrelscan CLIを使ったSEO、パフォーマンス、セキュリティ、技術的問題の包括的なウェブサイト監査スキル。230以上のルールを実行し、健康スコア、リンク切れ、メタタグチェック、推奨事項を含む実用的でLLM対応のレポートを提供します。開発者、SEO専門家、セキュリティ監査担当者に最適です。

レート制限、シークレット管理、CSRF対策、セッションセキュリティ、暗号化、IP追跡、監査ログなど、認証に関するベストプラクティスでBetter Authの導入を安全に保護します。ブルートフォース攻撃の防止や認証システムの強化を目指すチームに最適です。

binary-analysis-patternsは逆アセンブル、逆コンパイル、制御フロー解析、コードパターン認識の基本技術を提供します。セキュリティ監査、リバースエンジニアリング、実行ファイルの静的解析に最適です。

NetworkPolicy、RBAC、Podセキュリティ基準を含むKubernetesのセキュリティポリシーを実装し、安全で本番環境に適したクラスターを構築します。ネットワーク分離やアクセス制御の強制に最適です。

Volatilityや関連ツールを使ったメモリ取得、プロセス解析、アーティファクト抽出の実践的ワークフローでメモリフォレンジックスを習得。RAMダンプからのインシデント調査やマルウェア解析に最適です。

ゼロトラストのサービス間通信を実現するために、相互TLS（mTLS）を設定します。ゼロトラストネットワーキングの実装、証明書管理、内部サービス通信のセキュリティ強化に最適です。

Semgrep、SonarQube、CodeQLなどの静的アプリケーションセキュリティテスト（SAST）ツールを設定・統合し、CI/CDパイプラインでのコード脆弱性の自動検出を実現します。DevSecOpsやセキュリティ監査のワークフローに最適です。

Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager を使って、CI/CD パイプラインの安全なシークレット管理を実現します。機密情報の取り扱いやシークレットの自動ローテーション、デプロイメントワークフローのセキュリティ強化に最適です。

脅威モデルやビジネスコンテキストからセキュリティ要件を導き出します。脅威を実行可能な要件に変換したり、セキュリティユーザーストーリーやテストケースを作成する際に活用してください。

スマートコントラクトの脆弱性を防ぎ、安全なSolidityパターンを実装するためのセキュリティベストプラクティスを習得しましょう。EthereumスマートコントラクトやDeFiプロトコルの開発・監査・レビューを行う開発者やチームに最適です。

test-xssをインストールして、実践的なペイロード例を使いながらWebアプリケーションのXSS脆弱性を監査しましょう。

test2は、一般的なペイロードを注入してXSS脆弱性をテストするセキュリティ監査向けスキルです。ウェブアプリケーションのセキュリティテストに最適です。