作成者 mukul975
detecting-container-escape-with-falco-rules は、Falco のランタイムセキュリティルールでコンテナ脱出の試みを検知するためのスキルです。システムコールのシグナル、特権コンテナ、ホストパスの悪用、検証、インシデント対応のワークフローに重点を置き、Kubernetes と Linux のコンテナ環境での運用を支援します。
作成者 mukul975
building-devsecops-pipeline-with-gitlab-ci は、SAST、DAST、コンテナスキャン、依存関係スキャン、シークレット検出、ライセンスチェックを備えた GitLab CI/CD の DevSecOps パイプラインを設計・実装するための skill です。GitLab のテンプレート、変数、パイプライン構成に基づいたガイドがあり、インストール、利用、セキュリティ監査の各ワークフローで役立ちます。
作成者 mukul975
analyzing-kubernetes-audit-logs は、API server の監査ログを実用的なインサイトに変える Kubernetes セキュリティ分析スキルです。pod への exec、secret アクセス、RBAC 変更、特権ワークロード、匿名 API アクセスの調査に使えるほか、JSON Lines 形式の監査データから検知ルールやトリアージ要約を作成する用途にも向いています。
作成者 mukul975
analyzing-docker-container-forensics は、イメージ、レイヤー、ボリューム、ログ、実行時アーティファクトを分析して、侵害された Docker コンテナの調査を支援し、悪意ある活動の特定と証拠保全を行います。Security Audit、インシデントレビュー、コンテナ強化の評価にこの analyzing-docker-container-forensics skill を使用してください。
