Analyseur de Surface d'Attaque

Fournit des conseils étape par étape et des configurations pour l'analyse de la surface d'attaque, la modélisation des menaces et les évaluations de sécurité avancées.

déclencheurs:attack surface analyzerattack analyzeranalyze attack surfacethreat modelingsecurity audit

GitHub SKILL.md

Ce que fait ce skill

Ce skill offre un guidage structuré pour l'analyse de la surface d'attaque au sein de flux de travail de sécurité avancés. Il aide les agents à générer des configurations, à évaluer l'exposition, à suivre les modèles de meilleures pratiques pour les tests d'intrusion et à produire du code prêt pour la validation ou des vérifications d'infrastructure. Le skill décrit les sorties typiques — configurations, rapports et étapes de remédiation — et impose des pratiques alignées sur l'industrie.

Quand l'utiliser

Activez-le lorsqu'un utilisateur pose des questions sur l'analyse de la surface d'attaque, la modélisation des menaces, les modèles de tests d'intrusion ou lors de l'audit de l'exposition d'une application. Déclenchez sur des expressions comme "analyseur de surface d'attaque", "attack surface analyzer", ou des demandes d'audit explicites. Approprié pour les revues de sécurité, la préparation à la conformité (SOC2/GDPR) et la planification de la remédiation.

Ce qui est inclus

Scripts : aucun script intégré dans le fichier du skill, mais des instructions procédurales pour générer des configurations et des vérifications
Références : pointe vers les meilleures pratiques, la documentation et les exemples de la communauté le cas échéant
Instructions : flux de travail étape par étape pour la découverte, l'énumération, la validation et la remédiation avec guidage sur la gestion des erreurs

Agents compatibles

Conçu pour les agents orientés développeur/sécurité (style Claude Code) capables de générer des configurations et des listes de contrôle pour les équipes de sécurité.

Étiquettes

#security #pentesting #threat-modeling #attack-surface #compliance #soc2 #gdpr #audit #devops

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: claude-code-plugins-plus-skills
Étoiles: 2,360
Installations: 0

Plus de claude-code-plugins-plus-skills

Migration Navan — Analyse Approfondie

Guide de migration de bout en bout pour passer de SAP Concur ou d'un TMC legacy vers Navan : export de données, provisionnement d'utilisateurs (SCIM/CSV), recréation de politiques, exécution parallèle.

Tutoriel Cursor Hello World

Un tutoriel pratique et concis de 10 minutes démontrant la complétion Tab, le Chat, l'Édition Inline et les fonctionnalités Composer de Cursor pour démarrer rapidement.

Contagious — Framework de Viralité STEPPS

Appliquez le framework STEPPS (Monnaie Sociale, Déclencheurs, Émotion, Public, Valeur Pratique, Histoires) pour concevoir le bouche-à-oreille et rendre le contenu, les produits ou les campa

Patterns SDK Supabase (TypeScript & Python)

Patterns prêts pour la production pour l'utilisation des clients Supabase en TypeScript et Python : initialisation du client, requêtes typées, auth, realtime, stockage, RPC et gestion des erreurs.

Speak Security Basics

Bonnes pratiques de sécurité pour l'intégration de Speak : gestion des clés API, confidentialité des données audio, protection des données des élèves et conformité COPPA/FERPA pour le déploiement en production

Checklist Runway Prod

Checklist de production et modèles SDK pour intégrer Runway (génération de vidéo/image par IA) dans des flux de production.

RemoFirst — Flux de Travail Principal A

Flux d'intégration pour RemoFirst : créez des dossiers d'employés, téléchargez des documents de conformité et suivez le statut d'intégration spécifique au pays.

Klaviyo — Webhooks & Événements

Modèles et code de référence pour recevoir, vérifier (HMAC-SHA256), router et traiter de manière idempotente les événements de webhooks Klaviyo dans des services de production.

Migration Lokalise — Analyse Approfondie

Guide de migration étape par étape et outils pour déplacer les traductions de Crowdin/Phrase/POEditor vers Lokalise, incluant les transformations, les téléchargements et la validation.

Configuration React Context

Automatise l'accompagnement et les modèles de code pour la mise en place de React Context, fournissant une configuration étape par étape et des exemples de meilleures pratiques pour les projets frontend.

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Spring Boot Migration

Guided, phased migration for existing Spring Boot apps to Boot 4 / Java 25 (including Modulith 2 and Testcontainers 2), with scanners and reference guides.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

Replit — Advanced Troubleshooting

Step-by-step diagnostics and debugging techniques for deep Replit issues: Nix build failures, container crash loops, memory leaks, and platform vs app isolation