Access Control

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

azure-identity-dotnet은 .NET Azure SDK 클라이언트를 위한 Microsoft Entra ID 인증 스킬입니다. DefaultAzureCredential, 관리형 ID, 서비스 주체, 개발자 자격 증명을 다루며, 백엔드 서비스, ASP.NET Core 앱, 자동화 환경에서의 설치와 사용법을 안내합니다.

oauth는 Fastify 앱에서 로그인, 액세스 토큰, PKCE, 리프레시 토큰, 라우트 보호까지 OAuth 2.0/2.1을 구현하고 문제를 해결하는 데 도움을 줍니다. 백엔드 개발에서 실용적인 oauth 사용법, 설치 절차, 그리고 redirect URI, scope, CSRF, 토큰 검증 문제를 풀어야 할 때 참고하는 oauth 가이드로 활용하세요.

detecting-api-enumeration-attacks는 Security Audit 팀이 순차적 ID, 404 급증, 권한 실패, 문서 탐색 경로를 분석해 API 프로빙, BOLA, IDOR를 탐지하도록 돕습니다. 로그 기반 탐지 가이드, 룰 초안 작성, API 남용 패턴의 실무 검토에 맞춰 설계되었습니다.

containing-active-breach는 진행 중인 침해를 신속히 차단하기 위한 사고 대응 스킬입니다. 체계적인 containing-active-breach 가이드를 통해 호스트 격리, 의심스러운 트래픽 차단, 침해된 계정 비활성화, 횡적 이동 억제를 지원하며, 실무에 바로 쓰는 API와 스크립트 참고 정보도 제공합니다.