
Suite d'Évaluation de Sécurité
Boîte à outils complète de tests de sécurité pour applications web. Couvre l'analyse de vulnérabilités, les tests de contrôle d'accès et l'évaluation de sécurité SSH.
Installer
Exécutez cette commande pour installer toutes les compétences de ce pack :
npx skillstore add @security-assessment-suite La CLI détecte automatiquement les dossiers Codex et Claude Code et installe la compétence dans les deux lorsqu’ils sont disponibles.
Aperçu
Guide d’utilisation
Amélioré par l’IAGuide détaillé
## Présentation La Suite d'Évaluation de Sécurité est une boîte à outils complète de tests de sécurité pour applications web. Elle combine trois compétences spécialisées pour couvrir tout le spectre de l'évaluation de sécurité web — de l'examen de sécurité au niveau du code, aux tests de vulnérabilités de contrôle d'accès, aux tests d'intrusion de l'infrastructure SSH. ## Démarrage rapide 1. Installez le plugin : `npx skillstore add @security-assessment-suite` 2. Commencez par **security-review** pour auditer votre authentification, la gestion des entrées utilisateur, la gestion des secrets et les points de terminaison API 3. Exécutez **IDOR Vulnerability Testing** pour détecter les références d'objets directs non sécurisées et le contrôle d'accès défaillant 4. Utilisez **ssh-penetration-testing** pour évaluer la sécurité de votre infrastructure SSH ## Compétences clés - **security-review** — Fournit une liste de contrôle de sécurité complète pour les flux d'authentification, la gestion des entrées utilisateur, la gestion des clés/secrets, le durcissement des points de terminaison API et l'implémentation de fonctionnalités sensibles ou de paiement. Utilisez ceci chaque fois que vous ajoutez une authentification, gérez des entrées utilisateur, travaillez avec des secrets ou créez des points de terminaison API. - **IDOR Vulnerability Testing** — Détecte et exploite les vulnérabilités de référence d'objet direct non sécurisée (IDOR). Couvre l'énumération des ID utilisateur et des références d'objet, les techniques de contournement de l'autorisation et les tests de contrôle d'accès défaillant. À utiliser lorsque vous devez tester les vulnérabilités IDOR ou vérifier que le contrôle d'accès est correctement appliqué entre les limites utilisateur. - **ssh-penetration-testing** — Évaluation complète de la sécurité SSH pour les tests d'intrusion autorisés. Inclut l'énumération des services SSH, les tests d'identification, l'analyse de vulnérabilités et les techniques de tunneling. À utiliser pour les audits de sécurité au niveau de l'infrastructure des services SSH. ## Conseils - Exécutez **security-review** en premier sur les nouvelles fonctionnalités avant le déploiement — cela détecte les anti-modèles de sécurité courants tôt - Combinez **IDOR Vulnerability Testing** avec **security-review** pour une validation complète du contrôle d'accès - Utilisez **ssh-penetration-testing** uniquement dans les environnements de test autorisés — obtenez toujours une autorisation écrite avant de tester - Associez ce plugin aux outils de surveillance/journalisation pour une évaluation complète de la posture de sécurité
Compétences
3security-review
Risque moyen 74Examiner le code pour détecter les risques de sécurité
Les erreurs de sécurité dans l’authentification, les API, les secrets et la gestion des entrées peuvent créer un risque produit important. Cette skill fournit à Claude, Codex et Claude Code une checklist de revue structurée pour les menaces courantes des applications web.
idor-vulnerability-testing
Risque moyen 71Tester les applications Web pour les vulnérabilités IDOR
Une autorisation défaillante au niveau des objets peut exposer des dossiers utilisateur, des factures, des adresses et des fichiers. Cette compétence fournit un workflow structuré pour les tests IDOR autorisés, la collecte de preuves et les recommandations de correction.
ssh-penetration-testing
Critique 38Auditer les workflows de sécurité SSH
Les évaluations SSH nécessitent un périmètre clair, des vérifications reproductibles et une documentation rigoureuse. Cette skill organise la découverte SSH, l’examen de configuration, les tests d’identifiants, l’analyse du tunneling et la création de rapports pour les travaux autorisés.
Packs similaires

OpenClaw Moniteur de Sécurité
Analyse de sécurité automatisée, analyse des vulnérabilités et revue de sécurité du code pour les actifs autorisés
3 compétences

Porte de publication front-end
Un workflow de pré-publication pour les changements axés sur l'interface utilisateur qui détecte les flux cassés, les régressions de lint/types et les problèmes de sécurité évidents avant la publication.
3 compétences

Boîte à outils de sécurité applicative
Analysez le code, les dépendances et les cibles actives avec un flux de travail AppSec unifié
3 compétences