senior-security
Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture, conducting penetration tests, implementing cryptography, or performing security audits.
How to use
Sklonuj repozytorium z GitHub i przejdź do katalogu skill'u senior-security. Upewnij się, że masz zainstalowany Python oraz dostęp do katalogu scripts/.
Aby modelować zagrożenia w swoim projekcie, uruchom narzędzie Threat Modeler, podając ścieżkę do projektu: python scripts/threat_modeler.py [ścieżka-projektu]. Narzędzie automatycznie generuje szablony, sprawdza jakość i sugeruje najlepsze praktyki bezpieczeństwa.
Do przeprowadzenia audytu bezpieczeństwa użyj Security Auditor, wskazując cel analizy: python scripts/security_auditor.py [ścieżka-celu] [--verbose]. Otrzymasz głęboką analizę, metryki wydajności, rekomendacje oraz opcję automatycznych poprawek.
Dla zaawansowanych testów penetracyjnych uruchom Pentest Automator: python scripts/pentest_automator.py [argumenty] [opcje]. Narzędzie oferuje konfiguracje na poziomie eksperta i integrację z innymi systemami.
Zapoznaj się z dokumentacją referencyjną w katalogu references/, szczególnie z security_architecture_patterns.md, która zawiera wzorce, przykłady kodu, najlepsze praktyki i scenariusze rzeczywiste.
Dostosuj szablony konfiguracyjne do swoich potrzeb i uruchamiaj skrypty regularnie w ramach procesu CI/CD, aby utrzymać ciągłą ocenę bezpieczeństwa aplikacji.