AppSec Skills Orchestrator

Pacote de skills para conduzir trabalho de AppSec defensivo.

Skills Incluidas

Intake (00)

• intake - Coletar informacoes do projeto e autodetectar contexto tecnico
• scope_guardrails - Definir limites e restricoes do escopo

Threat Model (10)

• threat_model_lite - Modelagem de ameacas simplificada
• attack_surface_map - Mapeamento da superficie de ataque

Review (20)

• code_review - Revisao de codigo focada em seguranca
• dependency_review - Analise de dependencias vulneraveis
• secrets_review - Deteccao de secrets expostos

Testing (30)

• sast_baseline - Analise estatica de seguranca
• dast_safety - Testes dinamicos seguros
• authz_authn_checks - Verificacao de autenticacao/autorizacao
• injection_checks - Testes de injecao
• business_logic - Analise de logica de negocios

Fixes (40)

• fix_playbook - Guia de correcao de vulnerabilidades
• secure_defaults - Configuracoes seguras padrao

Validation (50)

• regression_plan - Plano de testes de regressao
• security_gates - Gates de seguranca

Delivery (60)

• report - Geracao de relatorio final
• risk_acceptance - Documentacao de aceitacao de risco
• handoff - Entrega e transferencia