bởi affaan-m
Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.
bởi microsoft
azure-identity-dotnet là skill xác thực Microsoft Entra ID cho các client .NET Azure SDK. Skill này bao gồm DefaultAzureCredential, managed identity, service principal và thông tin xác thực dành cho nhà phát triển, kèm hướng dẫn cài đặt và sử dụng trong dịch vụ backend, ứng dụng ASP.NET Core và tự động hóa.
bởi mcollina
oauth giúp bạn triển khai và gỡ lỗi OAuth 2.0/2.1 trong ứng dụng Fastify cho đăng nhập, access token, PKCE, refresh token và bảo vệ route. Hãy dùng nó như một hướng dẫn oauth cho phát triển backend khi bạn cần cách dùng oauth thực tế, các bước cài đặt và trợ giúp xử lý lỗi redirect URI, scope, CSRF hoặc xác thực token.
bởi mukul975
detecting-api-enumeration-attacks giúp các nhóm Kiểm toán An ninh phát hiện dò quét API, BOLA và IDOR bằng cách phân tích ID tuần tự, các đợt 404 dồn dập, lỗi xác thực và các đường dẫn khám phá tài liệu. Kỹ năng này được xây dựng cho hướng dẫn phát hiện dựa trên log, soạn thảo rule và rà soát thực tế các mẫu lạm dụng API.
bởi mukul975
containing-active-breach là một kỹ năng ứng phó sự cố dành cho việc cô lập vi phạm đang diễn ra. Kỹ năng này giúp cô lập máy chủ, chặn lưu lượng đáng ngờ, vô hiệu hóa tài khoản bị xâm nhập và làm chậm chuyển động ngang bằng một hướng dẫn containing-active-breach có cấu trúc, kèm tham chiếu API và script thực tiễn.
