Agent Skills: AppSec Skills Orchestrator

Skills para trabalho de AppSec defensivo ponta-a-ponta. Inclui intake, threat modeling, code review, testes de seguranca, correcoes e entrega de relatorios.

UncategorizedID: ktfth/nen/appsec

Install this agent skill to your local

pnpm dlx add-skill https://github.com/ktfth/nen/tree/HEAD/skills/appsec

Skill Files

Browse the full folder contents for appsec.

Download Skill

Loading file tree…

skills/appsec/SKILL.md

Skill Metadata

Name
appsec
Description
Skills para trabalho de AppSec defensivo ponta-a-ponta. Inclui intake, threat modeling, code review, testes de seguranca, correcoes e entrega de relatorios.

AppSec Skills Orchestrator

Pacote de skills para conduzir trabalho de AppSec defensivo.

Skills Incluidas

Intake (00)

  • intake - Coletar informacoes do projeto e autodetectar contexto tecnico
  • scope_guardrails - Definir limites e restricoes do escopo

Threat Model (10)

  • threat_model_lite - Modelagem de ameacas simplificada
  • attack_surface_map - Mapeamento da superficie de ataque

Review (20)

  • code_review - Revisao de codigo focada em seguranca
  • dependency_review - Analise de dependencias vulneraveis
  • secrets_review - Deteccao de secrets expostos

Testing (30)

  • sast_baseline - Analise estatica de seguranca
  • dast_safety - Testes dinamicos seguros
  • authz_authn_checks - Verificacao de autenticacao/autorizacao
  • injection_checks - Testes de injecao
  • business_logic - Analise de logica de negocios

Fixes (40)

  • fix_playbook - Guia de correcao de vulnerabilidades
  • secure_defaults - Configuracoes seguras padrao

Validation (50)

  • regression_plan - Plano de testes de regressao
  • security_gates - Gates de seguranca

Delivery (60)

  • report - Geracao de relatorio final
  • risk_acceptance - Documentacao de aceitacao de risco
  • handoff - Entrega e transferencia