セキュリティ評価スイート
シナリオ

セキュリティ評価スイート

Webアプリケーション向けの包括的なセキュリティテストツールキット。脆弱性スキャン、アクセス制御テスト、SSHセキュリティ評価をカバーします。

3 スキル 4 インストール
securitypenetration-testingvulnerability-assessmentweb-securityauditing
3 日前に更新

インストール

このパック内のすべてのスキルをインストールするには、このコマンドを実行してください:

npx skillstore add @security-assessment-suite

CLI は Codex と Claude Code のフォルダを自動検出し、利用できる場合は両方にインストールします。

概要

使用ガイド

AI が改善しました

詳細ガイド

## 概要

セキュリティ評価スイートは、Webアプリケーション向けの包括的なセキュリティテストツールキットです。コードレベルのセキュリティレビュー、アクセス制御の脆弱性テスト、SSHインフラストラクチャのペネトレーションテストまで、Webセキュリティ評価の全範囲をカバーする3つの専門的なスキルを組み合わせています。

## クイックスタート

1. プラグインをインストール: `npx skillstore add @security-assessment-suite`
2. **security-review**から開始して、認証、ユーザー入力処理、シークレット管理、APIエンドポイントを監査します
3. **IDOR Vulnerability Testing**を実行して、安全でない直接オブジェクト参照とアクセス制御の欠陥を検出します
4. **ssh-penetration-testing**を使用して、SSHインフラストラクチャのセキュリティを評価します

## 主なスキル

- **security-review** — 認証フロー、ユーザー入力処理、シークレット/キー管理、APIエンドポイント強化、支払いまたは機密機能のImplementationに関する包括的なセキュリティチェックリストを提供します。認証を追加、ユーザー入力を処理、シークレットを操作、またはAPIエンドポイントを作成する際にいつでもこれを使用してください。

- **IDOR Vulnerability Testing** — 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出し、悪用します。ユーザーIDとオブジェクト参照の列挙、認証バイパス手法、アクセス制御の欠陥テストをカバーします。IDORの脆弱性をテストする必要がある場合、またはユーザー境界全体でアクセス制御が適切に強制されていることを確認する必要がある場合に使用してください。

- **ssh-penetration-testing** — 許可されたペネトレーションテスト用の包括的なSSHセキュリティ評価。SSHサービスの列挙、認証情報テスト、脆弱性スキャン、トンネリング手法を含みます。SSHサービスのインフラレベルセキュリティ監査に使用してください。

## ヒント

- 新機能にはデプロイ前に**security-review**を 먼저実行してください — 一般的なセキュリティのアンチパターンを早期に検出できます
- 徹底したアクセス制御検証のために、**IDOR Vulnerability Testing**と**security-review**を組み合わせてください
- **ssh-penetration-testing**は許可されたテスト環境でのみ使用してください — テスト前に必ず書面による許可を取得してください
- 監視/ログツールとこのプラグインを組み合わせることで、セキュリティ体制の完全な評価が可能になります

スキル

3