threat-modeling-framework

Этот навык помогает разработчикам внедрять меры защиты данных путем обнаружения PII, маскировки конфиденциальной информации и управления согласием или шифрованием. Используйте его при проектировании или обновлении систем, требующих безопасности и соответствия стандартам защиты данных. Он предоставляет структурированные планы и артефакты для обеспечения надлежащей обработки приватной информации.

Этот навык Claude сканирует образы контейнеров и среды выполнения на наличие уязвимостей (CVE) и нарушений политик безопасности. Он помогает разработчикам учитывать требования безопасности и соответствия стандартам на этапах проектирования и реализации. Используйте его при необходимости создания планов безопасности, конфигураций и шагов валидации для контейнеризированных систем.

Этот навык помогает разработчикам проектировать политики RBAC/ABAC и границы разрешений для обеспечения безопасности и соответствия требованиям. Он проводит вас через этапы уточнения требований, анализа контекста системы и выбора подходящих шаблонов для создания планов реализации и артефактов. Используйте его, когда вам необходимо установить или провести аудит контроля доступа в рамках заданной архитектуры и стека технологий.

Навык `api-security-enforcer` помогает разработчикам проектировать и внедрять основные средства защиты API. Он предоставляет структурированный процесс для применения ограничения частоты запросов, проверки входных данных и защиты от инъекций в рамках архитектуры и ограничений конкретной системы. Используйте этот навык при планировании или проверке мер безопасности для конечных точек API, чтобы обеспечить соответствие требованиям и снизить распространённые угрозы.