senior-security

Umiejętność dla inżynierów bezpieczeństwa obejmująca trzy zautomatyzowane narzędzia: modelowanie zagrożeń, audyt bezpieczeństwa i automatyzację testów penetracyjnych. Zawiera szablony konfiguracyjne, analizę głęboką z metrykami wydajności, rekomendacje oraz gotowe do produkcji skrypty. Idealna do projektowania architektury bezpieczeństwa, przeprowadzania testów penetracyjnych, wdrażania kryptografii i audytów bezpieczeństwa aplikacji.

1. Sklonuj repozytorium z GitHub i przejdź do katalogu skill'u senior-security. Upewnij się, że masz zainstalowany Python oraz dostęp do katalogu scripts/.

2. Aby modelować zagrożenia w swoim projekcie, uruchom narzędzie Threat Modeler, podając ścieżkę do projektu: python scripts/threat_modeler.py [ścieżka-projektu]. Narzędzie automatycznie generuje szablony, sprawdza jakość i sugeruje najlepsze praktyki bezpieczeństwa.

3. Do przeprowadzenia audytu bezpieczeństwa użyj Security Auditor, wskazując cel analizy: python scripts/security_auditor.py [ścieżka-celu] [--verbose]. Otrzymasz głęboką analizę, metryki wydajności, rekomendacje oraz opcję automatycznych poprawek.

4. Dla zaawansowanych testów penetracyjnych uruchom Pentest Automator: python scripts/pentest_automator.py [argumenty] [opcje]. Narzędzie oferuje konfiguracje na poziomie eksperta i integrację z innymi systemami.

5. Zapoznaj się z dokumentacją referencyjną w katalogu references/, szczególnie z security_architecture_patterns.md, która zawiera wzorce, przykłady kodu, najlepsze praktyki i scenariusze rzeczywiste.

6. Dostosuj szablony konfiguracyjne do swoich potrzeb i uruchamiaj skrypty regularnie w ramach procesu CI/CD, aby utrzymać ciągłą ocenę bezpieczeństwa aplikacji.