Güvenlik Skill
Anti Reversing Techniques
Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.
₺369
Katalog · konu
Güvenlik
Açıkları biri bulmadan önce kapat. Giriş ve erişim desenleri, gizli anahtar yönetimi, tehdit haritası ve her yayından önce uyguladığımız sıkılaştırma listeleri.
Buradaki sıra bilinçli: önce kapılar, sonra alarmlar. İlk iş giriş ve erişim kontrolü; ardından tehdit haritası ve her sürümde çalıştırdığınız sıkılaştırma listeleri gelir. Bunlar bir kez okunup rafa kalkacak yazılar değil, uygulanmak için yazılmış kontrol listeleri.
22 beceriler
Kim için
- Giriş sistemi yayınlayan ama açıkların nerede olduğundan emin olamayan geliştirici
- Uyumluluk PDF’i değil, gerçek bir tehdit değerlendirmesi isteyen kurucu
- Denetimden önce sunucu ve altyapıyı sıkılaştıran mühendis
Nereden başla
Burada kit yok; kapıdan başlayın. Giriş sisteminiz canlıdaysa Auth Implementation Patterns ile başlayın, sonra Attack Tree Construction ile nerede açık verdiğinizi haritalayın.
Beceriler 22
Güvenlik Skill
Attack Tree Construction
Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.
₺369
Güvenlik Skill
Auth Implementation Patterns
Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.
₺369
Güvenlik Skill
Better Auth Best Practices
Better Auth.
₺369
Güvenlik Skill
Binary Analysis Patterns
Derlenmiş ikili dosyaları analiz etmek için desen kataloğu: x86-64, ARM64 ve ARM32 mimarilerinde sökme, dekompilasyon, kontrol akışı analizi ve kod deseni tanıma.
₺369
Güvenlik Skill
Brain Snyk Trivy CI
Bağımlılık taraması için Snyk'i; konteyner, altyapı kodu ve dosya sistemi taraması için Trivy'yi bir araya getiren, ikisi de GitHub Actions'a bağlı ve sonuçları SARIF biçiminde Güvenlik sekmesine yükleyen, dağıtıma hazır bir CI güvenlik kurulumu.
₺369
Güvenlik Skill
Create Auth Skill
Better Auth altyapısı üzerine kurulu, TypeScript ve JavaScript uygulamaları için rehberli bir kimlik doğrulama uygulama seti.
₺369
Güvenlik Skill
GDPR Data Handling
Tasarımda gizlilik, veri minimizasyonu ve eksiksiz bir veri sahibi hakları akışı üzerine kurulu, GDPR uyumlu veri işleme için pratik bir uygulama rehberidir.
₺369
Güvenlik Skill
Guard
Kimlik doğrulama, yetkilendirme ve girdi doğrulamayı katmanlı bir derinlemesine savunma yığınına dizen, modern web uygulamaları için bir güvenlik sağlamlaştırma kılavuzu.
₺369
Güvenlik Skill
Memory Forensics
Olayları araştırmak ve kötü amaçlı yazılım analizi yapmak için bellek dökümlerini elde edip incelemeye yönelik çalışan bir başucu kılavuzu.
₺369
Güvenlik Skill
Memory Safety Patterns
Rust, C++ ve C genelinde RAII, sahiplik, akıllı işaretçiler ve kaynak yönetimiyle bellek güvenli programlamaya yönelik diller arası bir rehber.
₺369
Güvenlik Skill
PCI Compliance
PCI Compliance, PCI DSS'in 12 temel gereksinimi, dört uyum seviyesi ve SAQ türleri arasında pratik bir yol sunarken denetim kapsamınızı belirgin şekilde küçültmenizi sağlar.
₺369
Güvenlik Skill
Protocol Reverse Engineering
Bilinmeyen veya tescilli ağ protokollerini yakalama, çözümleme ve belgeleme için uçtan uca bir yöntem, ham paket yakalamadan yayınlanabilir bir protokol şartnamesine kadar.
₺369
Güvenlik Skill
SAST Configuration
Birden fazla dil için üç araçlı katmanlı savunma yığınıyla (Semgrep, SonarQube, CodeQL) Statik Uygulama Güvenlik Testi kurmanın eksiksiz şablonu.
₺369
Güvenlik Skill
Secrets Management
HashiCorp Vault, AWS Secrets Manager, Azure Key Vault veya yerel platform çözümleri kullanarak CI/CD hatları için güvenli sır yönetimini uygular, böylece kimlik bilgileri asla koda gömülmez ve asla sızmaz.
₺369
Güvenlik Skill
Security Requirement Extraction
Tehdit modellerini ve iş bağlamını somut, test edilebilir güvenlik gereksinimlerine dönüştürür, böylece güvenlik belirsiz bir sonradan akla gelen iş olmaktan çıkıp her özelliğin kabul kriterinin parçası olur.
₺369
Güvenlik Skill
Shell Security Hardening
Üretim Bash scriptlerini, shell'leri sessizce bozan enjeksiyon türlerine karşı sertleştirir: heredoc genişlemesiyle SQL enjeksiyonu, FTS5 sorgu enjeksiyonu, komut enjeksiyonu, stdin bombalama ve TOCTOU race condition'ları.
₺369
Güvenlik Skill
Skill Security Auditor
Her yeni veya güncellenmiş beceriyi ekosisteminize girmeden önce denetleyen otomatik bir güvenlik kapısı.
₺369
Güvenlik Skill
Stride Analysis Patterns
STRIDE yöntemine dayalı sistematik bir tehdit modelleme araç seti; her sistem bileşenini altı tehdit kategorisinin tamamından geçirir (Kimlik Taklidi, Veri Kurcalama, İnkar, Bilgi İfşası, Hizmet Engelleme, Yetki Yükseltme).
₺369
Güvenlik Skill
Supply Chain Risk Scoring
npm, PyPI ve Cargo bağımlılıklarının tedarik zinciri riskini, bir pull request içinde değiştikleri anda, kurulum veya yükseltme birleştirilmeden önce, puanlayın.
₺369
Güvenlik Skill
Threat Mitigation Mapping
Belirlenen tehditleri doğru güvenlik kontrolleriyle eşleştiren ve savunma yatırımlarınızı tahmine değil bilinçli karara dayandıran yapısal bir çerçeve.
₺369
Güvenlik Skill
WP CLI Secure Hardening
Yedek-önce, staging-önce bir iş akışıyla WordPress sitelerini bozmadan kilitleyen, WP-CLI ve bash otomasyonu üzerine kurulu üretim seviyesi bir sertleştirme operasyonu.
₺369
Aklındakini yakala.
hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar
-
Küçük bir ekip için sertleştirme nereden başlar?
Alarmlardan değil kapılardan: Auth Implementation Patterns ve Better Auth Best Practices en yaygın giriş hatalarını kapatır; sonra sertleştirme listeleri her sürümle çıkanı süpürür.
-
Tehdit modelleme var mı, yoksa sadece kontrol listesi mi?
İki katman da var. Attack Tree Construction gerçek tehdit modelini kurar: kim, neyin üzerinden, hangi maliyetle saldırır, listeler ise çıktısını tekrarlanabilir sürüm disiplinine çevirir.
-
Claude hâlihazırda kurduğum auth’u denetleyebilir mi?
Evet: auth skill’leri oturumları, token ömürlerini, sıfırlama akışlarını ve rol sınırlarını bilinen hata pattern’lerine karşı inceler; bulguları maruziyete göre sıralanmış düzeltmeler olarak döndürür.