登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规性 ,共找到 164 条记录
默认排序 最新上传 最多下载

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

威胁情报生命周期管理实现

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
218
本技能指导构建结构化的威胁情报生命周期管理体系。涵盖规划、采集、处理、分析、发布和反馈等六个阶段,旨在将原始数据转化为可执行的行动情报。适用于构建成熟的CTI程序,并优化安全架构,满足合规性要求。
查看详情

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
474
本技能指导安全运营中心(SOC)团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序(TTPs)映射到组织资产上,从而识别关键的检测覆盖漏洞,帮助优先投入防御资源,并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。
查看详情

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
289
本技能构建了一个自动化告警系统,用于监控和提醒超出预设修复时限(SLA)的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程(如邮件、PagerDuty)以及生成全面的合规报告,确保安全最佳实践的持续遵守。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

云资产图谱和安全建模

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情

容器安全扫描与Trivy实践

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
421
本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件,查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM,并可集成到CI/CD流程中,助力实现DevSecOps安全实践。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情
上一页123...67891011121314下一页
语言
简体中文
English