mffdeo/defensive-cybersecurity-skills
GitHub: mffdeo/defensive-cybersecurity-skills
Stars: 0 | Forks: 0
# Cybersecurity Skills — Curated Defensive Library
**Status:** Repositório público limpo | Licença finalizada | Pronto para uso
**Data da publicação:** 2026-05-24
**Skills disponíveis:** 50 skills reescritas e versionadas | 99 entradas analisadas e reconciliadas
**Licença:** CC BY 4.0 (texto) + MIT (código) — ver [LICENSE.md](LICENSE.md)
## Sobre Este Repositório
Este repositório é uma biblioteca curada de **skills defensivas de cibersegurança** para Claude Code e equipes de segurança. Todo o conteúdo passou por:
1. Auditoria de segurança (análise estática de risco)
2. Auditoria de qualidade técnica
3. Verificação de licença e autoria
4. **Reescrita autoral completa** — nenhuma skill foi copiada de fonte sem licença explícita
5. Revisão ética (sem conteúdo ofensivo sem contexto defensivo)
6. Validação pré-publicação (Fase 3 — verificação de inconsistências, secrets, links e blindagem do `.gitignore`)
O foco é **defensivo, educativo e ético**. Conteúdo ofensivo perigoso foi identificado, documentado e mantido em quarentena fora do repositório.
## O Que Este Repositório NÃO É
- ❌ Uma coleção de ferramentas de hacking ofensivo
- ❌ Um repositório de exploits ou payloads funcionais
- ❌ Um substituto para pentest profissional contratado
- ❌ Conteúdo para ser usado em sistemas de terceiros sem autorização
## Estrutura de Categorias
| Categoria | Skills | Caminho | Foco |
|-----------|:------:|---------|------|
| API Security | 1 | `skills/api-security/` | Autenticação, autorização, validação, rate limiting |
| AppSec | 7 | `skills/appsec/` | OWASP Top 10, Laravel, Solidity, XSS, requirements |
| Cloud Security | 5 | `skills/cloud-security/` | AWS security, K8s, mTLS |
| Compliance | 2 | `skills/compliance/` | PCI DSS v4.0, LGPD, NIST CSF, CIS Controls |
| DevSecOps | 6 | `skills/devsecops/` | SAST, secrets, hardening, scanning, CI/CD |
| Forensics | 7 | `skills/forensics/` | Memória, malware, binário, firmware, rede, protocolos, RE |
| General | 2 | `skills/general/` | Auditoria, Security Bluebook |
| IAM | 2 | `skills/iam/` | Auth segura, AWS IAM |
| Incident Response | 4 | `skills/incident-response/` | IR framework, playbooks, smart-fix, runbooks |
| Secure Coding | 6 | `skills/secure-coding/` | Backend, frontend, mobile, bash, memory, anti-reversing |
| Supply Chain Security | 4 | `skills/supply-chain-security/` | SCA, SBOM, deps, cleanup, Sigstore |
| Threat Modeling | 4 | `skills/threat-modeling/` | STRIDE, attack trees, MITRE, mitigação |
## Índice de Skills
### API Security
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [api-security-best-practices](skills/api-security/api-security-best-practices.md) | Intermediário | Autenticação JWT, autorização, validação, rate limiting, CORS |
### AppSec
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [advanced-security](skills/appsec/advanced-security.md) | Avançado | Rate limiting sofisticado, criptografia em app, validação schema |
| [frontend-mobile-security-xss-scan](skills/appsec/frontend-mobile-security-xss-scan.md) | Intermediário | XSS prevention, CSP, ESLint security, WebView |
| [laravel-security-audit](skills/appsec/laravel-security-audit.md) | Intermediário | Laravel: SQLi, mass assignment, CSRF, uploads |
| [security-requirement-extraction](skills/appsec/security-requirement-extraction.md) | Intermediário | Abuse cases, ASVS mapping, requisitos testáveis |
| [solidity-security](skills/appsec/solidity-security.md) | Avançado | Reentrância, access control, overflow, Slither, Mythril |
| [owasp-top-10-web-application-security-review](skills/appsec/owasp-top-10-web-application-security-review.md) | Intermediário | Revisão defensiva de aplicações web baseada na OWASP Top 10:2025 |
| [top-web-vulnerabilities](skills/appsec/top-web-vulnerabilities.md) | Iniciante | OWASP Top 10 2021 — o que são e como prevenir |
### Cloud Security
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [aws-compliance-checker](skills/cloud-security/aws-compliance-checker.md) | Avançado | CIS AWS Foundations — verificação automatizada read-only |
| [aws-secrets-rotation](skills/cloud-security/aws-secrets-rotation.md) | Avançado | AWS Secrets Manager — rotação automática com Lambda |
| [aws-security-audit](skills/cloud-security/aws-security-audit.md) | Avançado | ScoutSuite, AWS Config, Security Hub, checklist CIS |
| [k8s-security-policies](skills/cloud-security/k8s-security-policies.md) | Avançado | RBAC, NetworkPolicy, Pod Security Standards, secrets K8s |
| [mtls-configuration](skills/cloud-security/mtls-configuration.md) | Avançado | mTLS com nginx, Istio, OpenSSL — zero trust entre serviços |
### Compliance
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [pci-compliance](skills/compliance/pci-compliance.md) | Avançado | PCI DSS v4.0 — checklist por requisito técnico |
| [security-compliance-check](skills/compliance/security-compliance-check.md) | Intermediário | CIS Controls v8, LGPD, NIST CSF — scoring de maturidade |
### DevSecOps
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [cc-skill-security-review](skills/devsecops/cc-skill-security-review.md) | Intermediário | Code review de segurança: checklist e template de relatório |
| [sast-configuration](skills/devsecops/sast-configuration.md) | Intermediário | Semgrep, CodeQL, Bandit — configuração e CI/CD |
| [secrets-management](skills/devsecops/secrets-management.md) | Intermediário | HashiCorp Vault, AWS Secrets Manager, gitleaks, rotação |
| [security-scanning-hardening](skills/devsecops/security-scanning-hardening.md) | Intermediário | Lynis, CIS hardening, SSH, sysctl, Ansible |
| [security-scanning-sast](skills/devsecops/security-scanning-sast.md) | Intermediário | SAST operations: regras customizadas, triage, métricas |
| [vulnerability-scanner](skills/devsecops/vulnerability-scanner.md) | Intermediário | Scanner consolidado: SCA + secrets + relatório |
### Forensics
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [binary-analysis-patterns](skills/forensics/binary-analysis-patterns.md) | Avançado | Ghidra, radare2, strings, imports — análise de binários* |
| [firmware-analyst](skills/forensics/firmware-analyst.md) | Avançado | binwalk, extração de filesystem, credenciais IoT* |
| [malware-analyst](skills/forensics/malware-analyst.md) | Avançado | Análise estática/dinâmica em VM isolada, YARA, IOCs |
| [memory-forensics](skills/forensics/memory-forensics.md) | Avançado | Volatility 3 — processos, rede, code injection |
| [protocol-reverse-engineering](skills/forensics/protocol-reverse-engineering.md) | Avançado | Scapy, Wireshark — análise de protocolos de rede* |
| [reverse-engineer](skills/forensics/reverse-engineer.md) | Avançado | Ghidra workflow, radare2, assembly patterns* |
| [wireshark-analysis](skills/forensics/wireshark-analysis.md) | Intermediário | tshark, filtros, extração de IOCs de capturas |
### General
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [security-auditor](skills/general/security-auditor.md) | Avançado | Metodologia de auditoria, evidências, relatório executivo |
| [security-bluebook-builder](skills/general/security-bluebook-builder.md) | Avançado | Template de Security Bluebook — governança, controles, métricas |
### IAM
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [auth-security](skills/iam/auth-security.md) | Intermediário | JWT, OAuth2, PKCE, MFA, session management |
| [aws-iam-best-practices](skills/iam/aws-iam-best-practices.md) | Avançado | Root MFA, least privilege, roles, Access Advisor, SCPs |
### Incident Response
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [incident-responder](skills/incident-response/incident-responder.md) | Intermediário | NIST SP 800-61r2 — 4 fases de IR completas |
| [incident-response-ir](skills/incident-response/incident-response-ir.md) | Intermediário | Playbook e checklist completo de IR |
| [incident-response-smart-fix](skills/incident-response/incident-response-smart-fix.md) | Avançado | SOAR — automação de triagem e contenção (com aprovação) |
| [incident-runbook-templates](skills/incident-response/incident-runbook-templates.md) | Intermediário | Runbooks: ransomware, credentials, data breach |
### Secure Coding
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [anti-reversing-techniques](skills/secure-coding/anti-reversing-techniques.md) | Avançado | Proteção de software próprio contra engenharia reversa |
| [backend-security-coder](skills/secure-coding/backend-security-coder.md) | Intermediário | SQLi, path traversal, command injection, logging seguro |
| [bash-defensive-patterns](skills/secure-coding/bash-defensive-patterns.md) | Intermediário | set -euo pipefail, validação, tmpfile seguro, quoting |
| [frontend-security-coder](skills/secure-coding/frontend-security-coder.md) | Intermediário | CSP, DOMPurify, SRI, CSRF, localStorage seguro |
| [memory-safety-patterns](skills/secure-coding/memory-safety-patterns.md) | Avançado | C/C++ buffer overflow, Rust borrow checker, ASan |
| [mobile-security-coder](skills/secure-coding/mobile-security-coder.md) | Avançado | Android/iOS: Keychain, certificate pinning, biometria |
### Supply Chain Security
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [codebase-cleanup](skills/supply-chain-security/codebase-cleanup.md) | Iniciante | gitleaks, depcheck, .gitignore, código morto |
| [dependency-management](skills/supply-chain-security/dependency-management.md) | Intermediário | Auditoria, lockfiles, Dependabot, dep confusion |
| [security-scanning-dependencies](skills/supply-chain-security/security-scanning-dependencies.md) | Intermediário | SCA em CI/CD, SBOM, políticas de bloqueio |
| [supply-chain-security](skills/supply-chain-security/supply-chain-security.md) | Intermediário | SLSA, Sigstore, cosign, SBOM, pipeline security |
### Threat Modeling
| Skill | Nível | Descrição |
|-------|-------|-----------|
| [attack-tree-construction](skills/threat-modeling/attack-tree-construction.md) | Intermediário | Árvores de ataque — custo, priorização, controles |
| [stride-analysis-patterns](skills/threat-modeling/stride-analysis-patterns.md) | Intermediário | STRIDE por elemento DFD — templates de registro |
| [threat-mitigation-mapping](skills/threat-modeling/threat-mitigation-mapping.md) | Avançado | ATT&CK, D3FEND, NIST 800-53 — defesa em profundidade |
| [threat-modeling-expert](skills/threat-modeling/threat-modeling-expert.md) | Avançado | STRIDE + DREAD + PASTA — sessão de threat modeling |
## Aviso de Uso Responsável
**Toda técnica descrita neste repositório deve ser usada exclusivamente em:**
- Sistemas e redes de sua propriedade
- Ambientes de laboratório isolados (VMs, CTF, treinamento)
- Com **autorização formal e escrita** do proprietário do sistema alvo
O uso não autorizado de qualquer técnica de segurança contra sistemas de terceiros é ilegal e antiético.
## Auditoria e Processo de Curadoria
Este repositório passou por um processo incremental de curadoria, auditoria, reconciliação, validação de eficácia, licenciamento e revisão pré-publicação.
Este é o repositório público limpo da biblioteca. Relatórios internos detalhados de curadoria não fazem parte desta publicação pública; apenas um resumo sanitizado está disponível em `audit-public/`.
| Arquivo | Descrição |
|---------|-----------|
| [audit-public/curation-summary.md](audit-public/curation-summary.md) | Resumo público do processo de curadoria |
## Public Release
This is the clean public release of the Defensive Cybersecurity Skills library.
It contains only public-safe, defensive, rewritten and licensed material. Internal curation history, quarantined material, rejected content, raw source packages and private audit details are intentionally excluded.
A sanitized public curation summary is available in `audit-public/curation-summary.md`.
## Licença
Veja [LICENSE.md](LICENSE.md) — este repositório usa licença dupla: CC BY 4.0 para conteúdo textual, skills, prompts, checklists e documentação; MIT para snippets de código, scripts e exemplos técnicos.
Todo o conteúdo em `skills/` é autoral, reescrito do zero para esta curadoria.
## Contribuição
## Política de Segurança
Veja [SECURITY.md](SECURITY.md) para reportar problemas de segurança.
*Curadoria conduzida com Claude Code — análise estática, sem execução de código.*