Complete toolkit for Security Operations including vulnerability management, compliance verification, secure coding practices, and security automation.
| Vulnerability Management | CVE, CVSS, vulnerability scan, security patch, dependency audit, npm audit, pip-audit | | OWASP Top 10 | injection, XSS, CSRF, broken authentication, security misconfiguration, sensitive data exposure | | Compliance | SOC 2, PCI-DSS, HIPAA, GDPR, compliance audit, security controls, access control |
| Secure Coding | input validation, output encoding, parameterized queries, prepared statements, sanitization | | Secrets Management | API key, secrets vault, environment variables, HashiCorp Vault, AWS Secrets Manager | | Authentication | JWT, OAuth, MFA, 2FA, TOTP, password hashing, bcrypt, argon2, session management |
Compétence SecOps complète pour la sécurité des applications, la gestion des vulnérabilités, la conformité et les pratiques de développement sécurisées. Comprend l'analyse de sécurité, l'évaluation des vulnérabilités, la vérification de la conformité et l'automatisation de la sécurité. À utiliser lors de la mise en œuvre de contrôles de sécurité, de la réalisation d'audits de sécurité, de la réponse aux vulnérabilités ou du respect des exigences de conformité. Source : borghei/claude-skills.