vulnerability-scanner
Escanear Código en Busca de Vulnerabilidades
Esta habilidad ayuda a los desarrolladores a identificar y priorizar vulnerabilidades de seguridad en su código utilizando las pautas de OWASP 2025 y herramientas de escaneo automatizado.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "vulnerability-scanner". Run security scan on my project
Résultat attendu:
Security Scan Results:
OVERALL STATUS: 3 Issues Found
- Critical: 0
- High: 2
- Medium: 1
SCAN SUMMARY:
1. Code Patterns: Found 2 high-risk patterns
- eval() usage detected in utils.js:42
- SQL string concatenation in database.js:15
2. Configuration: 1 medium issue
- Debug mode enabled in config/development.json
RECOMMENDATIONS:
- Replace eval() with safer alternatives
- Use parameterized queries instead of string concatenation
- Disable debug mode in production configurations
Utilisation de "vulnerability-scanner". Check for hardcoded secrets
Résultat attendu:
Secret Scan Results:
SCANNED: 156 files
SECRETS FOUND: 1
- API Key detected in src/config.js:12
Type: Generic API Key
Severity: High
RECOMMENDATION: Move secrets to environment variables or a secrets manager. Never commit API keys to source control.
Audit de sécurité
SûrThis is a defensive security skill that teaches vulnerability scanning principles. All static findings are false positives - the flagged patterns (eval, exec, pickle, secrets, API keys) are documented as patterns to DETECT or are in teaching examples, not actual vulnerabilities. The included security_scan.py script is a defensive scanner that identifies dangerous code patterns in user projects.
Score de qualité
Ce que vous pouvez construire
Verificación de Seguridad Pre-despliegue
Ejecutar escaneos de seguridad automatizados en el código antes del despliegue a producción para detectar vulnerabilidades comunes tempranamente.
Flujo de Trabajo de Auditoría de Seguridad
Conducir auditorías de seguridad sistemáticas utilizando listas de verificación OWASP y marcos de priorización.
Educación en Codificación Segura
Aprender sobre patrones de vulnerabilidad comunes y cómo evitarlos en diferentes lenguajes de programación.
Essayez ces prompts
Use the vulnerability-scanner skill to scan my project at [PROJECT_PATH] for security issues. Run a full scan and report findings.
Use the vulnerability-scanner skill to scan for hardcoded secrets, API keys, and credentials in my codebase. Check for AWS keys, tokens, passwords, and private keys.
Use the vulnerability-scanner skill to audit dependencies for known vulnerabilities. Check for outdated packages and supply chain risks.
Use the vulnerability-scanner skill to perform a comprehensive security assessment including: dependency audit, secret scanning, dangerous code pattern detection, and configuration review. Prioritize findings by severity and provide remediation steps.
Bonnes pratiques
- Ejecutar escaneos de seguridad temprano y frecuentemente en el ciclo de vida del desarrollo para detectar problemas antes del despliegue
- Priorizar hallazgos utilizando puntuaciones CVSS combinadas con contexto de negocio y valor de activos
- Verificar todos los hallazgos manualmente antes de tomar acción - los escáneres automatizados producen falsos positivos
- Mantener una línea base de patrones seguros conocidos para reducir ruido en escaneos repetidos
Éviter
- Ignorar las advertencias del escáner sin investigación - incluso problemas de baja severidad pueden ser explotados en combinación
- Depender únicamente de herramientas automatizadas sin revisión manual de seguridad y modelado de amenazas
- Escanear una vez antes del despliegue y nunca más - nuevas vulnerabilidades surgen constantemente
- Tratar todos los hallazgos del escáner como igualmente importantes sin priorización