software-security

Umiejętność software-security to zestaw wytycznych bezpieczeństwa dla agentów kodujących, które pomagają pisać kod wolny od typowych luk. Integruje się z Project CodeGuard — otwartym frameworkiem niezależnym od modelu — aby wbudować praktyki bezpieczeństwa w każdy etap pracy z kodem. Aktywuj ją podczas pisania, przeglądu lub modyfikacji kodu, szczególnie gdy pracujesz z uwierzytelnianiem, kryptografią, danymi użytkownika, bazami danych, API czy infrastrukturą chmurową.

1. Aktywuj umiejętność podczas pracy z kodem w dowolnym języku programowania, zwłaszcza gdy piszesz nowe funkcje, przeglądasz istniejący kod lub wdrażasz funkcje wrażliwe na bezpieczeństwo (uwierzytelnianie, kryptografia, obsługa danych).

2. Zawsze sprawdzaj trzy fundamentalne reguły na każdej operacji kodowania: nigdy nie umieszczaj sekretów, haseł, kluczy API ani tokenów bezpośrednio w kodzie (codeguard-1-hardcoded-credentials); używaj wyłącznie nowoczesnych, bezpiecznych algorytmów kryptograficznych (codeguard-1-crypto-algorithms); prawidłowo waliduj i zarządzaj certyfikatami cyfrowymi (codeguard-1-digital-certificates).

3. Zastosuj dodatkowe reguły kontekstowe na podstawie języka programowania, w którym pracujesz — dla każdego języka dostępny jest zestaw plików reguł obejmujących kryptografię, API, uwierzytelnianie wielofaktorowe, kontrolę dostępu i inne obszary bezpieczeństwa.

4. Kiedy pracujesz z danymi użytkownika, bazami danych, usługami zewnętrznymi lub konfigurujesz infrastrukturę chmurową (kontenery, CI/CD), upewnij się, że wszystkie reguły dla danego kontekstu zostały przejrzane i zastosowane.

5. Przejrzyj plik reguł odpowiadający Twojemu przypadkowi użycia z katalogu /rules — każdy plik zawiera szczegółowe wytyczne dotyczące konkretnego zagrożenia bezpieczeństwa.

6. Powtarzaj proces weryfikacji na każdym etapie — pisanie nowego kodu, modyfikacja istniejącego i przegląd kodu powinny zawsze aktywować tę umiejętność, aby zapewnić konsystentne bezpieczeństwo w całym projekcie.