por mukul975
building-devsecops-pipeline-with-gitlab-ci ajuda você a projetar e implementar um pipeline DevSecOps no GitLab CI/CD com SAST, DAST, análise de contêineres, análise de dependências, detecção de segredos e verificação de licenças. É útil para fluxos de instalação, uso e auditoria de segurança, com orientações baseadas em templates, variáveis e na estrutura de pipeline do GitLab.
por mukul975
analyzing-kubernetes-audit-logs é uma skill de análise de segurança para Kubernetes que transforma logs de auditoria do API server em achados acionáveis. Use para investigar exec em pods, acesso a secrets, mudanças de RBAC, workloads privilegiados e acesso anônimo à API, ou para criar regras de detecção e resumos de triagem a partir de dados de auditoria em JSON Lines.
por mukul975
A skill analyzing-docker-container-forensics ajuda a investigar contêineres Docker comprometidos analisando imagens, camadas, volumes, logs e artefatos de runtime para identificar atividade maliciosa e preservar evidências. Use esta skill analyzing-docker-container-forensics em uma auditoria de segurança, revisão de incidente ou avaliação de hardening de contêineres.
