security-scanning-security-hardening

Skill do kompleksowego wzmacniania bezpieczeństwa z strategią obrony warstwowej. Koordynuje wyspecjalizowane agenty do przeprowadzenia oceny podatności, wdrożenia kontroli bezpieczeństwa i walidacji zgodności. Obejmuje skanowanie SAST, DAST, audyt zależności i detekcję sekretów. Idealne dla zespołów wdrażających DevSecOps z automatycznym testowaniem bezpieczeństwa na każdym etapie.

1. Przygotuj środowisko — upewnij się, że masz autoryzację do testowania bezpieczeństwa i że istnieją plany wycofania zmian przed wdrożeniem kontroli w produkcji.

2. Uruchom Fazę 1 (Comprehensive Security Assessment) — skorzystaj z narzędzia Task z subagent_type="security-auditor" aby wykonać ocenę podatności obejmującą analizę SAST (Semgrep/SonarQube), skanowanie DAST (OWASP ZAP), audyt zależności (Snyk/Trivy) i detekcję sekretów.

3. Przeanalizuj wyniki i zastosuj Fazę 2 — wdrożyć remediacje dla problemów o wysokim ryzyku zidentyfikowanych w fazie poprzedniej.

4. Wdróż Fazę 3 — zaimplementować kontrole bezpieczeństwa i walidować obronę warstwową na poziomie aplikacji, infrastruktury i CI/CD.

5. Wykonaj Fazę 4 — przeprowadzić walidację końcową i sprawdzić zgodność z wymaganiami compliance.

6. Monitoruj na bieżąco — ustaw ciągłe monitorowanie bezpieczeństwa aby utrzymać odporność przed nowymi zagrożeniami.