스킬 security-audit
🛡️

security-audit

안전 ⚙️ 외부 명령어📁 파일 시스템 액세스⚡ 스크립트 포함🌐 네트워크 접근

フレームワークを使用したセキュリティ監査の実施

또한 다음에서 사용할 수 있습니다: AppleLamps,sickn33,Joseph OBrien,Joseph OBrien,Consiliency

セキュリティレビューには、脆弱性を一貫して特定するための構造化されたガイダンスが必要です。このスキルは、徹底的なセキュリティ評価のためのNIST、OWASP、MITRE ATT&CKなどの包括的なチェックリストとフレームワークを提供します。

지원: Claude Codex Code(CC)
📊 70 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"security-audit" 사용 중입니다. この認証モジュールのセキュリティ問題をレビューする

예상 결과:

  • ## セキュリティレビュー: 認証モジュール
  • - 多要素認証の強制が欠如
  • - 権限変更時にセッショントークンがローテーションされていない
  • - ログインエンドポイントにレート制限なし
  • - 機密性の高いアクションにステップアップ認証の実装を検討

"security-audit" 사용 중입니다. このスマートコントラクトの一般的な脆弱性をチェックする

예상 결과:

  • ## スマートコントラクト監査結果
  • - withdraw関数に再入ガードがない
  • - オラクルの価格データに陳腐化チェックがない
  • - オーナーロールに過剰な権限がある
  • - 緊急一時停止のためのサーキットブレーカーが欠如

"security-audit" 사용 중입니다. CI/CDパイプラインのセキュリティを評価する

예상 결과:

  • ## サプライチェーンセキュリティ評価
  • - ワークフローファイルはマージ前にレビューが必要
  • - シークレットは保護されたコンテキストのみに保存
  • - 依存関係のバージョンが正確なリリースに固定されていない
  • - アーティファクトのビルド来歴が生成されていない

보안 감사

안전
v5 • 1/16/2026

Pure documentation skill containing markdown security checklists and frameworks. All 51 static findings are FALSE POSITIVES - pattern matches on legitimate security guidance content. The skill documents vulnerabilities and defenses (e.g., 'No eval() with user input', 'No deprecated crypto like MD5') rather than implementing attack code. This is a reference tool for security professionals conducting audits.

7
스캔된 파일
989
분석된 줄 수
4
발견 사항
5
총 감사 수

위험 요인

⚙️ 외부 명령어 (4)
references/crypto-checklist.md:15 references/webapp-checklist.md:101-108 SKILL.md:202-219 SKILL.md:219-221
📁 파일 시스템 액세스 (3)
references/crypto-checklist.md:16 references/supply-chain-checklist.md:18 SKILL.md:36
⚡ 스크립트 포함 (1)
references/webapp-checklist.md:32
🌐 네트워크 접근 (1)
skill-report.json:6
감사자: claude 감사 이력 보기 →

품질 점수

45
아키텍처
100
유지보수성
87
콘텐츠
20
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

プルリクエストのレビュー

コード変更をマージする前にセキュリティチェックリストを使用して脆弱性を特定

脅威モデリングの実施

STRIDE手法を適用して信頼境界と潜在的な攻撃ベクトルを分析

DeFiプロトコルの監査

再入攻撃、オラクル操作、経済的攻撃ベクトルに関するスマートコントラクトのレビュー

이 프롬프트를 사용해 보세요

基本的なコードレビュー 
Review this code for security issues using the security-audit skill. Check for injection vulnerabilities, access control weaknesses, and cryptographic misconfigurations.
脅威モデリング 
Conduct a threat model for this architecture using STRIDE. Identify trust boundaries, authentication strategies, and potential attack paths.
スマートコントラクト監査 
Audit this smart contract for security vulnerabilities. Check reentrancy patterns, access control, oracle dependencies, and economic attack vectors.
サプライチェーンレビュー 
Assess this repository supply chain security using SLSA and OpenSSF Scorecard guidelines. Check dependency pinning, build integrity, and CI/CD controls.

모범 사례

  • 特定の脆弱性に深く入る前に、常に脅威モデリングから始める
  • STRIDE フレームワークを使用して、潜在的な攻撃ベクトルを体系的に特定する
  • 重大度レベルと関連するフレームワーク制御を参照して調査結果を文書化する

피하기

  • エンドポイントが内部専用だからといってアクセス制御チェックをスキップする
  • インジェクション攻撃に対する唯一の保護としてクライアント側検証を使用する
  • アルゴリズムの選択を検証せずに暗号実装が安全であると仮定する

자주 묻는 질문

このスキルはどのフレームワークを参照していますか?
NIST CSF 2.0、CIS Controls v8、NIST SSDF、OWASP ASVS、OWASP Top 10、MITRE ATT&CK、SLSA、OpenSSF Scorecardです。
このスキルはコードベースを自動的にスキャンできますか?
いいえ、このスキルは手動レビュー用のチェックリストとガイダンスを提供します。コードの実行や自動スキャナーの実行は行いません。
すべてのプログラミング言語で動作しますか?
はい、フレームワークは言語に依存しません。チェックリストはあらゆるコードベースに適用可能な一般的なセキュリティ原則をカバーしています。
コードデータは外部サービスに送信されますか?
いいえ、このスキルはAIセッション内で完全に動作します。コードやデータが環境外に送信されることはありません。
スマートコントラクト監査はどのように処理されますか?
再入攻撃、アクセス制御、オラクル、アップグレード可能性、経済的攻撃ベクトルをカバーするsmart-contract-checklist.mdを参照しています。
プロフェッショナルな監査の代わりにこれを使用すべきですか?
いいえ、このスキルはプロフェッショナルなセキュリティ監査を補完するものであり、代替するものではありません。予備的なレビューと継続的なセキュリティチェックに使用してください。

개발자 세부 정보

작성자

ClementWalter

라이선스

MIT

리포지토리

https://github.com/ClementWalter/rookie-marketplace/tree/main/security-researcher/skills/security-audit

참조

main

파일 구조

📁 references/

📄 crypto-checklist.md

📄 smart-contract-checklist.md

📄 supply-chain-checklist.md

📄 webapp-checklist.md

📄 zk-checklist.md

📄 SKILL.md