senior-secops

Senior SecOps to zaawansowana umiejętność dla inżynierów bezpieczeństwa, która automatyzuje skanowanie kodu źródłowego, ocenę podatności i weryfikację zgodności z normami SOC2, PCI-DSS, HIPAA i GDPR. Wykrywa tajne dane, zagrożenia SQL injection, XSS, command injection i path traversal. Generuje plany naprawy CVE, tworzy polityki bezpieczeństwa i egzekwuje bezpieczne praktyki kodowania w potokach CI/CD. Używaj jej do audytów bezpieczeństwa, reagowania na incydenty, wzmacniania infrastruktury i testów penetracyjnych.

1. Zainstaluj umiejętność senior-secops z repozytorium autora (alirezarezvani/claude-skills) w katalogu engineering-team. 2. Przygotuj ścieżkę do projektu, który chcesz przeskanować pod kątem podatności bezpieczeństwa. 3. Uruchom skrypt skanera bezpieczeństwa poleceniem python scripts/security_scanner.py /ścieżka/do/projektu, aby przeskanować kod źródłowy w poszukiwaniu tajnych danych, SQL injection, XSS, command injection i path traversal. 4. Aby filtrować wyniki tylko wysokiej wagi, dodaj flagę --severity high do polecenia. 5. Dla integracji z potokami CI/CD wygeneruj raport JSON, używając flag --json --output report.json, co umożliwi automatyczne przetwarzanie wyników. 6. Wykorzystaj wygenerowany raport do tworzenia planów naprawy CVE, weryfikacji zgodności z normami (SOC2, PCI-DSS, HIPAA, GDPR) i egzekwowania polityk bezpieczeństwa w procesie rozwoju.