Security Audit

Adquira habilidades práticas para identificar e analisar técnicas de anti-reversão, ofuscação e proteção de software. Ideal para analistas de malware, testadores de penetração e pesquisadores de segurança que trabalham com binários empacotados ou protegidos.

Construa árvores de ataque detalhadas para mapear cenários de ameaça, identificar lacunas de segurança e comunicar riscos. Ideal para modelagem de ameaças, testes de penetração e revisões de arquitetura de segurança.

Realize verificações técnicas de qualidade para acessibilidade, desempenho, temas, design responsivo e anti-padrões. Gera um relatório pontuado com classificações de severidade e recomendações práticas. Ideal para auditorias de código frontend e revisões de conformidade.

Skill abrangente de auditoria de sites para SEO, desempenho, segurança e questões técnicas usando o CLI squirrelscan. Executa mais de 230 regras e entrega relatórios práticos, prontos para LLM, com pontuações de saúde, links quebrados, checagem de meta tags e recomendações. Ideal para desenvolvedores, especialistas em SEO e auditores de segurança.

Proteja sua implantação do Better Auth com as melhores práticas de autenticação, incluindo limitação de taxa, gerenciamento de segredos, proteção contra CSRF, segurança de sessão, criptografia, rastreamento de IP e registro de auditoria. Ideal para equipes que buscam prevenir ataques de força bruta e fortalecer seus sistemas de autenticação.

binary-analysis-patterns oferece técnicas essenciais para desmontagem, decompilação, análise de fluxo de controle e reconhecimento de padrões de código. Ideal para auditorias de segurança, engenharia reversa e análise estática de executáveis.

Implemente políticas de segurança Kubernetes, incluindo NetworkPolicy, RBAC e padrões de segurança para pods, garantindo clusters seguros e prontos para produção. Ideal para aplicar isolamento de rede e controles de acesso.

Domine a análise forense de memória com fluxos de trabalho práticos para aquisição de memória, análise de processos e extração de artefatos usando Volatility e ferramentas relacionadas. Ideal para analistas de segurança que investigam incidentes ou realizam análise de malware a partir de dumps de RAM.

Configure mutual TLS (mTLS) para comunicação zero-trust entre serviços. Use ao implementar redes zero-trust, gerenciamento de certificados ou para proteger comunicação interna entre serviços.

Configure e integre ferramentas de Teste Estático de Segurança de Aplicações (SAST) como Semgrep, SonarQube e CodeQL para detecção automatizada de vulnerabilidades no código em pipelines CI/CD. Ideal para fluxos de trabalho DevSecOps e auditorias de segurança.

Implemente gerenciamento seguro de segredos para pipelines CI/CD usando Vault, AWS Secrets Manager, Azure Key Vault ou Google Secret Manager. Ideal para lidar com credenciais sensíveis, automatizar a rotação de segredos e proteger fluxos de implantação.

Extraia requisitos de segurança a partir de modelos de ameaça e contexto de negócios. Use quando precisar traduzir ameaças em requisitos acionáveis, criar user stories de segurança ou elaborar casos de teste de segurança.

Domine as melhores práticas de segurança para smart contracts para evitar vulnerabilidades e implementar padrões seguros em Solidity. Ideal para desenvolvedores, auditores e equipes que constroem ou revisam smart contracts Ethereum e protocolos DeFi.

Instale e use o test-xss para auditar aplicações web em busca de vulnerabilidades XSS com exemplos práticos de payloads.

test2 ajuda auditores de segurança a testar vulnerabilidades XSS injetando payloads comuns. Ideal para testes de segurança em aplicações web.