security-guardian
보안 취약점 탐지 및 코드 감사
이 스킬은 코드의 보안 취약점을 식별하고 안전한 코딩 관행을 구현하기 위한 전문적인 지침을 제공합니다. OWASP Top 10, 인증, 권한 부여, 암호화 및 비밀 관리를 다룹니다.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「security-guardian」を使用しています。 이 인증 모듈의 보안 문제를 감사하세요
期待される結果:
- 심각도: HIGH - 로그인 쿼리의 SQL 인젝션 위험
- 위치: auth/login.js:42
- 설명: 사용자 입력이 SQL 쿼리에 직접 연결됨
- 개선 방법: 준비된 문(prepared statements)과 함께 매개변수화된 쿼리 사용
「security-guardian」を使用しています。 이 비밀번호 재설정 플로우를 검토하세요
期待される結果:
- 심각도: MEDIUM - 예측 가능한 재설정 토큰
- 심각도: LOW - 오류 메시지의 정보 노출
- 권장 사항: 암호학적으로 안전한 무작위 토큰 사용, 사용자 존재 여부 노출 방지
セキュリティ監査
安全This skill is purely security documentation and guidance. All 1546 static findings are FALSE POSITIVES because they come from markdown documentation files containing examples of vulnerable code patterns for educational purposes. The skill provides read-only analysis tools (Read, Grep, Glob, Bash) to help developers identify and fix security issues.
リスク要因
🌐 ネットワークアクセス (2)
📁 ファイルシステムへのアクセス (2)
品質スコア
作れるもの
안전한 코드 개발
개발 주기 중 보안 취약점을 식별하고 수정하는 방법 학습
코드 보안 감사
인증, 결제 및 사용자 데이터 처리 코드에 대한 철저한 보안 검토 수행
보안 체크리스트
배포 전 보안 체크리스트 및 OWASP Top 10 규정 준수 검증 적용
これらのプロンプトを試す
이 코드의 보안 취약점을 감사하고 OWASP Top 10 문제를 식별하세요
보안 약점에 대한 인증 및 권한 부여 구현을 검토하세요
보안 모범 사례를 따르는 안전한 기능 구현을 설계하도록 도와주세요
이 코드에서 발견된 보안 취약점에 대한 상세한 개선 지침을 제공하세요
ベストプラクティス
- 다층 보안 계층으로 심층 방어 적용
- 모든 액세스 제어에 대해 최소 권한 원칙 준수
- 오류 시 기본적으로 액세스를 거부하여 안전하게 실패
回避
- SQL 쿼리에 문자열 연결 사용
- 소스 코드에 비밀 또는 키를 직접 저장
- 서버 검증 없이 클라이언트 측 유효성 검사 신뢰