cybersec-helper

Skill wspierający przegląd bezpieczeństwa aplikacji, planowanie kampanii bug bounty, rekonesans i praktyki bezpiecznego kodowania. Pomaga zidentyfikować podatności, mapować ścieżki ataku i dokumentować raporty, zawsze z naciskiem na etykę i zgodność z prawem. Opiera się na rzeczywistych źródłach: OWASP Top 10, ASVS, CWE i bazach CVE.

1. Aktywuj skill w rozmowie, wspominając bezpieczeństwo, podatności, bug bounty, CTF lub pytając "czy to bezpieczne?". Skill włączy się też automatycznie, gdy przeglądzasz kod, konfigurację lub infrastrukturę pod kątem luk.

2. Na początek wyjaśnij zakres: powiedz, dla którego programu lub celu testujesz, co jest w zakresie a co poza nim, oraz w jakim środowisku pracujesz (produkcja, staging, laboratorium lokalne).

3. Opisz architekturę: podaj stos technologiczny (frontend, backend, baza danych, uwierzytelnianie), gdzie są dostępne logi i metryki, oraz jakie aktywa chcesz chronić (dane użytkownika, logika biznesowa, infrastruktura).

4. Określ, co chcesz teraz zrobić: przeprowadzić rekonesans, znaleźć ideę na exploit, naprawić lukę czy przygotować raport. Skill dostosuje podejście do Twojego celu.

5. Skill będzie odwoływać się do OWASP Top 10, ASVS, CWE i baz CVE, aby klasyfikować podatności i sugerować metodologie testowania. Zawsze będzie preferować reprodukcję w laboratorium zamiast testów na nieznanym systemie produkcyjnym.

6. Jeśli planujesz raport bug bounty, skill pomoże go udokumentować, wskazując na rzeczywiste źródła i najlepsze praktyki branżowe.