security-audit
Audit de Sécurité du Code
متاح أيضًا من: AppleLamps,sickn33,Joseph OBrien,ClementWalter,Consiliency
Les audits de sécurité nécessitent une méthodologie systématique et des listes de contrôle complètes. Cette compétence fournit des directives OWASP Top 10, des cadres d'évaluation des vulnérabilités et des modèles de rapports d'audit pour des revues de sécurité approfondies.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "security-audit". Revoir ce module d'authentification pour les problèmes de sécurité: [extrait de code avec une fonction de connexion utilisant une comparaison de mot de passe en texte brut]
النتيجة المتوقعة:
- CRITIQUE: Comparaison de Mot de Passe Codée en Dur
- Emplacement: auth.js:42
- CVSS: 9.8 (Critique)
- CWE-259: Utilisation d'un Mot de Passe Codé en Dur
- Résultat: La fonction d'authentification compare directement l'entrée utilisateur à un mot de passe en texte brut stocké dans le code.
- Impact: Toute personne ayant accès au code source peut obtenir les identifiants et s'authentifier comme n'importe quel utilisateur.
- Remédiation: Supprimer les identifiants codés en dur. Implémenter le hachage sécurisé des mots de passe avec bcrypt ou Argon2. Utiliser des variables d'environnement ou un gestionnaire de secrets pour les valeurs sensibles.
التدقيق الأمني
آمنPure prompt-based skill with no executable code, no file system access, no network calls, and no external command execution. Contains only documentation, templates, and guidelines for security auditing.
درجة الجودة
ماذا يمكنك بناءه
Préparer des Audits de Sécurité
Utiliser les listes de contrôle OWASP et les modèles d'audit pour planifier et documenter des évaluations de sécurité complètes.
Revoir le Code Avant Publication
Identifier les vulnérabilités dans le code avant le déploiement à l'aide de méthodologies de revue systématiques.
Documenter la Conformité en Matière de Sécurité
Générer des rapports d'audit de sécurité professionnels répondant aux exigences de conformité réglementaire.
جرّب هذه الموجهات
Effectuer une revue de sécurité de ce code et identifier les vulnérabilités les plus critiques. Lister les résultats avec les scores CVSS et les références CWE.
Effectuer une évaluation OWASP Top 10 pour cette application. Pour chaque catégorie, indiquer si des vulnérabilités ont été trouvées et décrire les résultats.
Examiner ces dépendances pour détecter les vulnérabilités connues. Lister les CVE, leurs scores de sévérité et les étapes de remédiation recommandées.
Générer un rapport d'audit de sécurité complet utilisant le modèle security-audit. Inclure le résumé exécutif, les résultats par sévérité, le mapping OWASP et la feuille de route de remédiation.
أفضل الممارسات
- Commencer par les résultats de sévérité critique et traiter progressivement les problèmes de moindre risque
- Toujours fournir des exemples de preuve de concept lors de la démonstration des vulnérabilités
- Documenter les preuves et les références pour chaque résultat afin de faciliter les efforts de remédiation
تجنب
- S'appuyer uniquement sur les outils d'analyse automatisée sans revue manuelle du code
- Ignorer les problèmes de moindre sévérité qui peuvent révéler des défauts de conception plus profonds
- Traiter la revue de sécurité comme un événement ponctuel plutôt qu'un processus continu