Vulnerability Management

detecting-misconfigured-azure-storage는 Azure Storage 계정을 점검해 공개 blob 액세스, 약한 암호화, 개방형 네트워크 규칙, 안전하지 않은 SAS 사용, 누락된 로깅을 확인하는 보안 감사 스킬입니다. Azure CLI 기반 안내를 활용해 여러 구독에서 반복 가능한 클라우드 보안 점검을 수행할 때 유용합니다.

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

Wazuh, OSSEC, AIDE를 활용해 HIDS를 구축하고 파일 무결성, 시스템 변경 사항, 규정 준수 중심의 엔드포인트 보안을 모니터링하기 위한 configuring-host-based-intrusion-detection 가이드입니다. Security Audit 워크플로에 맞춰 설계되었습니다.

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

이 스킬이 만료된 도메인, 방치된 서비스, 연결 가능한 외부 리소스에서 broken link hijacking 위험을 찾아내고 검증하는 방법을 알아보세요. Security Audit 워크플로우에 맞춰, 무해한 죽은 링크와 탈취 가능성이 있는 대상 후보를 실용적인 트리아지 절차로 구분할 수 있도록 돕습니다.

detecting-typosquatting-packages-in-npm-pypi는 이름 유사도, 배포 시점, 다운로드 이상 징후를 비교해 수상한 npm 및 PyPI 패키지를 식별하는 데 도움이 됩니다. 보안 감사 워크플로, 의존성 검토, 공급망 위험의 1차 선별에 적합하며, 재현 가능한 레지스트리 점검 프로세스로 사용할 수 있습니다.

exploiting-excessive-data-exposure-in-api는 보안 감사 팀이 API 응답에서 과도하게 노출된 필드를 점검하도록 돕습니다. 여기에는 PII, 비밀값, 내부 ID, 디버그 데이터가 포함됩니다. 기대 스키마와 역할 대비 반환 데이터를 비교할 수 있는 집중된 워크플로, 참고 패턴, 분석 로직을 제공합니다.

deploying-edr-agent-with-crowdstrike는 Windows, macOS, Linux 엔드포인트 전반에 CrowdStrike Falcon sensor를 배포할 때 계획, 설치, 검증을 돕습니다. 설치 안내, 정책 설정, telemetry-to-SIEM 연동, Incident Response 준비가 필요할 때 이 deploying-edr-agent-with-crowdstrike skill을 활용하세요.

conducting-api-security-testing는 권한을 부여받은 테스터가 OWASP API Security Top 10 워크플로를 활용해 REST, GraphQL, gRPC API의 인증, 인가, 속도 제한, 입력 검증, 비즈니스 로직 취약점을 점검할 수 있도록 돕습니다. 구조화된 증거 기반 API 보안 테스트와 보안 감사 검토에 적합합니다.

building-vulnerability-scanning-workflow는 SOC 팀이 자산 전반에 걸쳐 취약점 탐색, 우선순위 지정, 조치 추적, 보고까지 반복 가능한 취약점 스캐닝 프로세스를 설계하도록 돕습니다. 이 스킬은 스캐너 오케스트레이션, CISA KEV를 반영한 위험 순위화, 그리고 단발성 스캔을 넘어서는 워크플로 안내를 통해 보안 감사(Security Audit) 활용 사례를 지원합니다.