when-auditing-security-use-security-analyzer
Ejecuta auditorías de seguridad exhaustivas con coordinación multi-agente
Las vulnerabilidades de seguridad a menudo pasan desapercibidas hasta que es demasiado tarde. Esta habilidad realiza auditorías de seguridad automatizadas en 5 vectores para identificar inyección SQL, XSS, path traversal y otras vulnerabilidades antes que los atacantes.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "when-auditing-security-use-security-analyzer". Run security audit on our Express API
Résultat attendu:
- Static Analysis: 3 vulnerabilidades de inyección SQL encontradas en rutas de usuario
- Dynamic Testing: Falta protección CSRF en endpoint /api/transfer
- Dependencies: No se encontraron CVEs críticos
- Secrets: 2 claves API expuestas detectadas en archivos de configuración
- OWASP Score: 75 por ciento (APROBADO - por encima del umbral del 70 por ciento)
- Report saved to: /tmp/SECURITY-AUDIT-REPORT.md
Utilisation de "when-auditing-security-use-security-analyzer". Scan for secrets after adding Stripe integration
Résultat attendu:
- Pattern Scan: Se encontró 1 posible clave secreta de Stripe en src/config.js
- Entropy Analysis: 3 cadenas de alta entropía marcadas para revisión
- Environment Check: 5 accesos a process.env revisados - 2 necesitan enmascaramiento
- Recommendation: Mover clave de Stripe a variables de entorno inmediatamente
Utilisation de "when-auditing-security-use-security-analyzer". Check OWASP compliance before release
Résultat attendu:
- A01 Broken Access Control: APROBADO (verificaciones de autorización presentes)
- A02 Cryptographic Failures: FALLIDO (uso de md5 detectado en auth.js)
- A03 Injection: ADVERTENCIA (2 patrones de inyección SQL necesitan revisión)
- A06 Vulnerable Components: APROBADO (sin CVEs críticos)
- Overall Compliance: 78 por ciento - Revisar elementos de alta prioridad antes del lanzamiento
Audit de sécurité
SûrThis is a legitimate security auditing skill. All 777 static findings are FALSE POSITIVES - patterns detected in documentation describe VULNERABILITY EXAMPLES that the skill is designed to detect in user codebases, not actual exploits. The skill performs defensive security scanning across 5 vectors with proper validation gates.
Facteurs de risque
⚡ Contient des scripts (1)
🌐 Accès réseau (2)
📁 Accès au système de fichiers (2)
⚙️ Commandes externes (2)
🔑 Variables d’environnement (2)
Score de qualité
Ce que vous pouvez construire
Verificaciones de seguridad pre-commit
Integra el escaneo de seguridad en git hooks para detectar vulnerabilidades antes de que el código llegue a producción
Auditoría de cumplimiento
Genera informes de cumplimiento OWASP para auditorías de seguridad y requisitos regulatorios
Seguridad en pipeline CI/CD
Automatiza el escaneo de seguridad en pipelines de construcción con fail-fast en vulnerabilidades críticas
Essayez ces prompts
Run a quick security audit on this codebase to check for common vulnerabilities
Perform comprehensive security testing including dynamic tests before we deploy to production
Scan for exposed API keys, passwords, and secrets in the codebase
Generate OWASP Top 10 compliance report with recommendations for improving our security posture
Bonnes pratiques
- Ejecuta auditorías de seguridad antes de cada lanzamiento importante o al agregar nuevas dependencias
- Configura escaneo automatizado en pipelines CI/CD con modo estricto para problemas críticos
- Revisa y corrige vulnerabilidades críticas de inmediato, problemas altos dentro del sprint
Éviter
- Ignorar advertencias de seguridad sin comprender el riesgo
- Ejecutar auditorías solo al final del proyecto en lugar de continuamente
- Enfocarse únicamente en análisis estático sin probar vulnerabilidades en tiempo de ejecución