Devsecops

Devsecops taxonomy generated by the site skill importer.

3 skills
A
env-secrets-manager

bởi alirezarezvani

env-secrets-manager hỗ trợ audit file .env, mã nguồn và cấu hình để phát hiện khả năng rò rỉ secret, rủi ro thiếu biến và mức độ sẵn sàng cho rotation. Phù hợp cho vệ sinh repository, các lượt quét thân thiện với CI và quy trình Security Audit, với script và tài liệu tham chiếu cho detection, severity, validation và containment.

Security Audit
Yêu thích 0GitHub 22.2k
A
senior-secops

bởi alirezarezvani

senior-secops là Claude skill dành cho đánh giá bảo mật ứng dụng, quản lý lỗ hổng, phân loại CVE, rủi ro từ dependency, kiểm tra OWASP và hướng dẫn tuân thủ. Skill này gồm tài liệu tham chiếu về các tiêu chuẩn bảo mật và SOC 2, PCI-DSS, HIPAA, GDPR, cùng các script để quét mã, đánh giá dependency và kiểm tra tuân thủ.

Vulnerability Management
Yêu thích 0GitHub 22.1k
M
detecting-supply-chain-attacks-in-ci-cd

bởi mukul975

Kỹ năng phát hiện tấn công chuỗi cung ứng trong CI/CD dành cho việc kiểm tra GitHub Actions và cấu hình CI/CD. Kỹ năng này giúp phát hiện action chưa ghim phiên bản, chèn script, nhầm lẫn phụ thuộc, lộ bí mật và quyền hạn rủi ro trong các quy trình Security Audit. Dùng nó để rà soát một repo, file workflow hoặc thay đổi pipeline đáng ngờ, kèm phát hiện và cách khắc phục rõ ràng.

Security Audit
Yêu thích 0GitHub 0
Devsecops