Toolverse
All skills
Security

security-scanning-security-hardening

by sickn33

Coordinate multi-layer security scanning and hardening across application, infrastructure, and compliance controls.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
sickn33
Category
Security
Views
27
GitHub repo

About this skill

Coordinate multi-layer security scanning and hardening across application, infrastructure, and compliance controls.

How to use

  1. Przygotuj środowisko — upewnij się, że masz autoryzację do testowania bezpieczeństwa i że istnieją plany wycofania zmian przed wdrożeniem kontroli w produkcji.

  2. Uruchom Fazę 1 (Comprehensive Security Assessment) — skorzystaj z narzędzia Task z subagent_type="security-auditor" aby wykonać ocenę podatności obejmującą analizę SAST (Semgrep/SonarQube), skanowanie DAST (OWASP ZAP), audyt zależności (Snyk/Trivy) i detekcję sekretów.

  3. Przeanalizuj wyniki i zastosuj Fazę 2 — wdrożyć remediacje dla problemów o wysokim ryzyku zidentyfikowanych w fazie poprzedniej.

  4. Wdróż Fazę 3 — zaimplementować kontrole bezpieczeństwa i walidować obronę warstwową na poziomie aplikacji, infrastruktury i CI/CD.

  5. Wykonaj Fazę 4 — przeprowadzić walidację końcową i sprawdzić zgodność z wymaganiami compliance.

  6. Monitoruj na bieżąco — ustaw ciągłe monitorowanie bezpieczeństwa aby utrzymać odporność przed nowymi zagrożeniami.

Related skills

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

windows-ui-automation

by martinholovsky

\

Security
10115

typescript-review

by metabase

Review TypeScript and JavaScript code changes for compliance with Metabase coding standards, style violations, and code quality issues. Use when reviewing pull requests or diffs containing TypeScript/JavaScript code.

Security
17133

payload

by payloadcms

Use when working with Payload CMS projects (payload.config.ts, collections, fields, hooks, access control, Payload API). Use when debugging validation errors, security issues, relationship queries, transactions, or hook behavior.

Security
50171

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security
2777