threat-modeling-framework

Cette compétence aide les développeurs à mettre en œuvre des mesures de confidentialité des données en détectant les PII, en masquant les données sensibles et en gérant le consentement ou le chiffrement. Utilisez-la lors de la conception ou de la mise à jour de systèmes nécessitant sécurité et conformité aux normes de protection des données. Elle fournit des plans structurés et des artefacts pour garantir une gestion appropriée des informations privées.

Cette Compétence Claude analyse les images de conteneurs et les environnements d'exécution à la recherche de CVE et de violations de politiques. Elle aide les développeurs à répondre aux exigences de sécurité et de conformité lors de la conception et de la mise en œuvre. Utilisez-la lorsque vous devez produire des plans de sécurité, des configurations et des étapes de validation pour des systèmes conteneurisés.

Cette compétence aide les développeurs à concevoir des politiques RBAC/ABAC et des limites de permissions pour la sécurité et la conformité. Elle vous guide dans la clarification des exigences, l'examen du contexte système et la sélection des modèles appropriés pour produire des plans et artefacts d'implémentation. Utilisez-la lorsque vous devez établir ou auditer des contrôles d'accès au sein d'une architecture et d'une pile technologique définies.

La compétence `api-security-enforcer` aide les développeurs à concevoir et à mettre en œuvre des contrôles de sécurité fondamentaux pour les API. Elle fournit un processus structuré pour appliquer la limitation du débit, la validation des entrées et les défenses contre les injections, en tenant compte de l'architecture et des contraintes d'un système donné. Utilisez cette compétence lors de la planification ou de l'examen des mesures de sécurité pour les points de terminaison d'API afin d'assurer la conformité et d'atténuer les menaces courantes.