threat-modeling-framework

Diese Fähigkeit unterstützt Entwickler bei der Umsetzung von Datenschutzmaßnahmen, indem sie personenbezogene Daten erkennt, sensible Daten maskiert und die Einwilligungsverwaltung oder Verschlüsselung handhabt. Nutzen Sie sie beim Entwerfen oder Aktualisieren von Systemen, die Sicherheit und Compliance mit Datenschutzstandards erfordern. Sie bietet strukturierte Pläne und Artefakte, um den ordnungsgemäßen Umgang mit privaten Informationen sicherzustellen.

Diese Claude Skill überprüft Container-Images und Laufzeitumgebungen auf CVEs und Richtlinienverstöße. Sie unterstützt Entwickler bei der Erfüllung von Sicherheits- und Compliance-Anforderungen während Design und Implementierung. Nutzen Sie sie, wenn Sie Sicherheitspläne, Konfigurationen und Validierungsschritte für containerisierte Systeme erstellen müssen.

Diese Fähigkeit unterstützt Entwickler beim Entwurf von RBAC/ABAC-Richtlinien und Berechtigungsgrenzen für Sicherheit und Compliance. Sie führt Sie durch die Klärung von Anforderungen, die Überprüfung des Systemkontexts und die Auswahl geeigneter Muster, um Implementierungspläne und Artefakte zu erstellen. Nutzen Sie sie, wenn Sie Zugriffskontrollen innerhalb einer definierten Architektur und Stack einrichten oder überprüfen müssen.

Die `api-security-enforcer`-Fähigkeit unterstützt Entwickler dabei, grundlegende API-Sicherheitskontrollen zu entwerfen und zu implementieren. Sie bietet einen strukturierten Prozess, um Ratenbegrenzung, Eingabevalidierung und Schutz vor Injection-Angriffen innerhalb der Architektur und der Einschränkungen eines gegebenen Systems anzuwenden. Nutzen Sie diese Fähigkeit bei der Planung oder Überprüfung von Sicherheitsmaßnahmen für API-Endpunkte, um Konformität sicherzustellen und häufige Bedrohungen abzuschwächen.