스킬 security-engineering
🛡️

security-engineering

안전 🌐 네트워크 접근⚙️ 외부 명령어

Sicherheits-Engineering-Best-Practices anwenden

또한 다음에서 사용할 수 있습니다: Joseph OBrien

Entwerfen Sie sichere Systeme und implementieren Sie robuste Sicherheitskontrollen. Diese Fähigkeit bietet umfassende Anleitungen zu Sicherheitsarchitektur, Authentifizierung, Autorisierung und Compliance-Frameworks.

지원: Claude Codex Code(CC)
🥉 72 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"security-engineering" 사용 중입니다. How do I prevent SQL injection in my Python application?

예상 결과:

  • Verwenden Sie parametrisierte Queries mit Platzhaltern anstelle von String-Verkettung
  • Beispiel: cursor.execute('SELECT * FROM users WHERE id = %s', (user_id,))
  • Interpolieren Sie niemals Benutzereingaben direkt in SQL-Strings
  • Aktivieren Sie SQLAlchemy ORM, das standardmäßig parametrisierte Queries verwendet
  • Implementieren Sie Eingabevalidierung als sekundäre Verteidigungsschicht

"security-engineering" 사용 중입니다. What are the key principles of zero trust architecture?

예상 결과:

  • Never trust, always verify - authentifizieren Sie jede Anfrage unabhängig von der Quelle
  • Assume breach mentality - entwerfen Sie so, als wären Angreifer bereits im Inneren
  • Least privilege access - gewähren Sie minimale Berechtigungen, die für jeden Benutzer benötigt werden
  • Micro-segmentation - isolieren Sie Workloads, um laterale Bewegung zu begrenzen
  • Continuous verification - validieren Sie Benutzer- und Gerätevertrauen regelmäßig neu

보안 감사

안전
v3 • 1/16/2026

Pure markdown knowledge-base skill with no executable code. Contains only informational content about security engineering topics. All 38 static findings are false positives - the analyzer misinterprets educational security content and documentation syntax as security risks. The skill describes defensive security patterns, warnings about vulnerable practices, and legitimate security terminology.

2
스캔된 파일
406
분석된 줄 수
2
발견 사항
3
총 감사 수

위험 요인

🌐 네트워크 접근 (1)
skill-report.json:6
⚙️ 외부 명령어 (5)
SKILL.md:99-101 SKILL.md:101-107 SKILL.md:107-112 SKILL.md:112-220 SKILL.md:220-221
감사자: claude 감사 이력 보기 →

품질 점수

38
아키텍처
100
유지보수성
85
콘텐츠
31
커뮤니티
100
보안
100
사양 준수

만들 수 있는 것

Sichere Anwendungen entwickeln

Wenden Sie sichere Codierungspraktiken an und implementieren Sie ordnungsgemäße Authentifizierung, Autorisierung und Eingabevalidierung in Ihrem Code.

Sicherheits-Frameworks entwerfen

Erstellen Sie Defense-in-Depth-Architekturen und Zero-Trust-Modelle für Enterprise-Systeme.

Sicherheitskontrollen implementieren

Integrieren Sie Sicherheitstests, Compliance-Prüfungen und Überwachung in CI/CD-Pipelines.

이 프롬프트를 사용해 보세요

Architektur-Review 
Überprüfen Sie meine Systemarchitektur auf Sicherheitslücken mithilfe des Defense-in-Depth-Ansatzes. Identifizieren Sie Schwächen in jeder Schicht vom Perimeter bis zu den Daten.
AuthZ-Design 
Entwerfen Sie ein Zugriffskontrollsystem für meine Anwendung. Sollte ich RBAC oder ABAC verwenden? Zeigen Sie Implementierungsbeispiele mit Least-Privilege-Prinzipien.
Bedrohungsmodell 
Führen Sie eine Bedrohungsmodellierung mit STRIDE für meinen E-Commerce-Checkout-Flow durch. Was sind die Hauptrisiken und wie mindere ich sie?
Compliance-Prüfung 
Welche Sicherheitskontrollen muss ich für SOC2-Compliance implementieren? Zeigen Sie die wichtigsten Richtlinien und technischen Anforderungen.

모범 사례

  • Wenden Sie Defense-in-Depth mit Sicherheitskontrollen auf mehreren Ebenen an
  • Befolgen Sie Zero-Trust-Prinzipien: never trust, always verify
  • Implementieren Sie Least-Privilege-Zugriff für alle Systemkomponenten

피하기

  • Geheimnisse in Umgebungsvariablen ohne Rotation speichern
  • Eingabevalidierung auf der Client-Seite überspringen
  • Veraltete Authentifizierungsmethoden wie MD5 für Passwörter verwenden

자주 묻는 질문

Welche KI-Tools unterstützen diese Fähigkeit?
Diese Fähigkeit funktioniert mit Claude, Codex und Claude Code. Sie bietet Anleitungen, die für alle wichtigen KI-Coding-Assistenten gelten.
Führt diese Fähigkeit Sicherheitsscans durch?
Nein. Diese Fähigkeit bietet Anleitungen und Muster. Sie benötigen separate Tools wie Semgrep, OWASP ZAP oder Snyk für tatsächliche Sicherheitsscans.
Kann diese Fähigkeit bei Compliance-Audits helfen?
Ja. Es skizziert Kontrollanforderungen für SOC2, HIPAA, PCI-DSS, GDPR und ISO 27001. Es ersetzt keine formalen Audit-Prozesse.
Sind meine Daten bei der Verwendung dieser Fähigkeit sicher?
Ja. Dies ist eine prompt-basierte Fähigkeit ohne Code-Ausführung. Es verlässt keine Daten Ihre Umgebung. Alle Verarbeitungen erfolgen innerhalb Ihres KI-Tools.
Warum funktionieren meine Sicherheitsempfehlungen nicht?
Stellen Sie sicher, dass Sie genügend Kontext über Ihr System bereitstellen. Komplexe Umgebungen erfordern möglicherweise mehrere Prompt-Iterationen, um alle Aspekte abzudecken.
Wie unterscheidet sich dies von anderen Sicherheits-Tools?
Diese Fähigkeit bietet strategische Anleitungen und Muster. Tools wie SAST/DAST-Scanner bieten automatisierte Erkennung. Verwenden Sie beide zusammen für umfassende Abdeckung.

개발자 세부 정보

작성자

Joseph OBrien

라이선스

MIT

리포지토리

https://github.com/89jobrien/steve/tree/main/steve/skills/security-engineering

참조

main

파일 구조

📄 SKILL.md