Security Audit

안티 리버싱, 난독화, 소프트웨어 보호 기법을 식별하고 분석하는 실무 능력을 키우세요. 패킹되거나 보호된 바이너리를 다루는 악성코드 분석가, 침투 테스터, 보안 연구원에게 적합합니다.

위협 시나리오를 시각화하고 보안 취약점을 식별하며 위험을 효과적으로 전달할 수 있도록 상세한 공격 트리를 구축합니다. 위협 모델링, 침투 테스트, 보안 아키텍처 검토에 적합한 스킬입니다.

접근성, 성능, 테마, 반응형 디자인, 안티패턴에 대한 기술 품질 점검을 수행합니다. 심각도 등급과 실행 가능한 권고사항이 포함된 점수화된 보고서를 생성합니다. 프론트엔드 코드 감사 및 컴플라이언스 검토에 이상적입니다.

squirrelscan CLI를 사용하여 SEO, 성능, 보안 및 기술적 문제에 대해 포괄적인 웹사이트 감사를 수행하는 스킬입니다. 230개 이상의 규칙을 실행하며, 건강 점수, 끊어진 링크, 메타 태그 검사 및 권장 사항이 포함된 실행 가능한 LLM 최적화 보고서를 제공합니다. 개발자, SEO 전문가, 보안 감사자에게 이상적입니다.

속도 제한, 비밀 관리, CSRF 보호, 세션 보안, 암호화, IP 추적, 감사 로그 등 인증 보안 모범 사례로 Better Auth 배포를 안전하게 보호하세요. 무차별 대입 공격 방지와 인증 시스템 강화가 필요한 팀에 적합합니다.

binary-analysis-patterns는 디스어셈블리, 디컴파일, 제어 흐름 분석, 코드 패턴 인식에 필수적인 기법을 제공합니다. 보안 감사, 리버스 엔지니어링, 실행 파일의 정적 분석에 이상적입니다.

NetworkPolicy, RBAC, 그리고 파드 보안 표준을 포함한 Kubernetes 보안 정책을 구현하여 안전하고 프로덕션에 적합한 클러스터를 구축하세요. 네트워크 격리와 접근 제어를 강화하는 데 이상적입니다.

Volatility 및 관련 도구를 활용한 메모리 획득, 프로세스 분석, 아티팩트 추출의 실무 워크플로우로 메모리 포렌식을 마스터하세요. RAM 덤프에서 보안 사고 조사나 악성코드 분석을 수행하는 보안 분석가에게 이상적입니다.

제로 트러스트 서비스 간 통신을 위한 상호 TLS(mTLS) 설정을 지원합니다. 제로 트러스트 네트워킹 구현, 인증서 관리, 내부 서비스 통신 보안에 활용하세요.

Semgrep, SonarQube, CodeQL 같은 정적 애플리케이션 보안 테스트(SAST) 도구를 구성하고 통합하여 CI/CD 파이프라인에서 코드 취약점 자동 탐지를 구현하세요. DevSecOps 및 보안 감사 워크플로우에 최적화되어 있습니다.

Vault, AWS Secrets Manager, Azure Key Vault, 또는 Google Secret Manager를 사용하여 CI/CD 파이프라인에서 안전한 비밀 관리 기능을 구현하세요. 민감한 자격 증명 처리, 비밀 자동 교체, 배포 워크플로우 보안에 이상적입니다.

위협 모델과 비즈니스 맥락에서 보안 요구사항을 도출합니다. 위협을 실행 가능한 요구사항으로 변환하거나 보안 사용자 스토리를 작성하거나 보안 테스트 케이스를 만들 때 사용하세요.

취약점을 방지하고 안전한 Solidity 패턴을 구현하기 위한 스마트 계약 보안 모범 사례를 마스터하세요. 이 스킬은 이더리움 스마트 계약과 DeFi 프로토콜을 개발하거나 검토하는 개발자, 감사자, 팀에 이상적입니다.

test-xss를 설치하고 사용하여 웹 애플리케이션의 XSS 취약점을 실용적인 페이로드 예제와 함께 감사하세요.

test2는 보안 감사자가 일반적인 페이로드를 주입하여 XSS 취약점을 테스트할 수 있도록 돕는 도구입니다. 웹 애플리케이션 보안 테스트에 이상적입니다.