Complete toolkit for Security Operations including vulnerability management, compliance verification, secure coding practices, and security automation.
| Vulnerability Management | CVE, CVSS, vulnerability scan, security patch, dependency audit, npm audit, pip-audit | | OWASP Top 10 | injection, XSS, CSRF, broken authentication, security misconfiguration, sensitive data exposure | | Compliance | SOC 2, PCI-DSS, HIPAA, GDPR, compliance audit, security controls, access control |
| Secure Coding | input validation, output encoding, parameterized queries, prepared statements, sanitization | | Secrets Management | API key, secrets vault, environment variables, HashiCorp Vault, AWS Secrets Manager | | Authentication | JWT, OAuth, MFA, 2FA, TOTP, password hashing, bcrypt, argon2, session management |
Competenze SecOps complete per la sicurezza delle applicazioni, la gestione delle vulnerabilità, la conformità e le pratiche di sviluppo sicure. Include scansione della sicurezza, valutazione delle vulnerabilità, controllo della conformità e automazione della sicurezza. Da utilizzare durante l'implementazione dei controlli di sicurezza, l'esecuzione di audit di sicurezza, la risposta alle vulnerabilità o la garanzia dei requisiti di conformità. Fonte: borghei/claude-skills.