작성자 affaan-m
springboot-security는 인증, 인가, 검증, CSRF/CORS, 비밀 정보, 헤더, 레이트 리밋, 의존성 점검까지 다루는 실용적인 Spring Boot 보안 가이드입니다. 보안 감사 작업에 springboot-security 스킬을 사용하거나, 보안 설정 오류 위험을 줄이면서 Java 서비스를 강화할 때 활용할 수 있습니다.
작성자 mukul975
exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.
작성자 mukul975
exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.
작성자 mcollina
oauth는 Fastify 앱에서 로그인, 액세스 토큰, PKCE, 리프레시 토큰, 라우트 보호까지 OAuth 2.0/2.1을 구현하고 문제를 해결하는 데 도움을 줍니다. 백엔드 개발에서 실용적인 oauth 사용법, 설치 절차, 그리고 redirect URI, scope, CSRF, 토큰 검증 문제를 풀어야 할 때 참고하는 oauth 가이드로 활용하세요.
작성자 mukul975
exploiting-broken-function-level-authorization skill은 보안 감사자가 API의 Broken Function Level Authorization(BFLA)을 테스트할 수 있도록 돕습니다. 권한이 필요한 엔드포인트를 찾아내고, 낮은 권한 계정의 접근 가능 범위를 확인하며, 메서드나 경로 우회 가능성을 실무형·증거 기반 워크플로우로 검증하는 데 초점을 맞춥니다.
작성자 mukul975
detecting-api-enumeration-attacks는 Security Audit 팀이 순차적 ID, 404 급증, 권한 실패, 문서 탐색 경로를 분석해 API 프로빙, BOLA, IDOR를 탐지하도록 돕습니다. 로그 기반 탐지 가이드, 룰 초안 작성, API 남용 패턴의 실무 검토에 맞춰 설계되었습니다.
작성자 mukul975
configuring-oauth2-authorization-flow 스킬은 Access Control용 OAuth 2.0 인증 설정을 설계하고 검증하는 데 도움을 줍니다. Authorization Code + PKCE, Client Credentials, Device Authorization Grant를 포함해 지원합니다. 이 configuring-oauth2-authorization-flow 가이드를 사용해 적절한 grant를 선택하고, redirect URI를 설정하며, scope를 검토하고, OAuth 2.1 권장 관행에 맞춰 보세요.
작성자 mukul975
building-role-mining-for-rbac-optimization은 사용자-권한 데이터를 분석하고, role explosion을 줄이며, Access Control을 위한 bottom-up 및 top-down role mining으로 더 깔끔한 RBAC role을 설계하는 사이버보안 skill입니다. 후보 role을 비교하고, least privilege 결과를 검증하며, 원시 할당 데이터를 실행 가능한 role 계획으로 바꾸는 데 사용할 수 있습니다.
작성자 mukul975
building-identity-governance-lifecycle-process는 입사자-이동자-퇴사자(JML) 자동화, 접근 검토, 역할 기반 프로비저닝, 고아 계정 정리를 위한 아이덴티티 거버넌스와 라이프사이클 관리를 설계하는 데 도움을 줍니다. 범용 정책 초안이 아니라, 실무적인 워크플로 안내가 필요한 크로스 시스템 Access Control 프로그램에 적합합니다.
작성자 alinaqi
OWASP 패턴, 비밀 정보 관리, 보안 테스트를 위한 security 기술입니다. 인증, 사용자 입력, API 키, 환경 변수, 저장소 위생을 점검할 때 사용하며, 특히 Security Audit 작업에 적합합니다.
