작성자 mukul975
building-devsecops-pipeline-with-gitlab-ci는 SAST, DAST, 컨테이너 스캐닝, 의존성 스캐닝, 비밀 정보 탐지, 라이선스 검사를 포함한 GitLab CI/CD DevSecOps 파이프라인을 설계하고 구현하는 데 도움을 줍니다. GitLab 템플릿, 변수, 파이프라인 구조를 바탕으로 설치, 사용, 보안 감사 워크플로에 유용합니다.
작성자 mukul975
analyzing-kubernetes-audit-logs는 API 서버 감사 로그를 실행 가능한 인사이트로 바꿔주는 Kubernetes 보안 분석 스킬입니다. pod 내부 exec, secret 접근, RBAC 변경, 특권 워크로드, 익명 API 접근을 조사하는 데 사용할 수 있으며, JSON Lines 감사 데이터로 탐지 규칙과 트리아지 요약을 만드는 데도 적합합니다.
작성자 mukul975
analyzing-docker-container-forensics는 이미지, 레이어, 볼륨, 로그, 런타임 아티팩트를 분석해 악성 행위를 식별하고 증거를 보존함으로써 침해된 Docker 컨테이너를 조사하는 데 도움이 됩니다. 보안 감사, 사고 검토, 컨테이너 하드닝 점검에 이 analyzing-docker-container-forensics 스킬을 사용하세요.
