when-auditing-security-use-security-analyzer
멀티 에이전트 조정을 통한 포괄적인 보안 감사 수행
보안 취약점은 종종 너무 늦을 때까지 탐지되지 않습니다. 이 스킬은 5가지 벡터에 걸쳐 자동화된 보안 감사를 수행하여 공격자보다 먼저 SQL 인젝션, XSS, 경로 탐색 및 기타 취약점을 식별합니다.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "when-auditing-security-use-security-analyzer". Express API에 대한 보안 감사 실행
Résultat attendu:
- Static Analysis: 사용자 라우트에서 3개의 SQL 인젝션 취약점 발견
- Dynamic Testing: /api/transfer 엔드포인트에 CSRF 보호 누락
- Dependencies: 중요한 CVE 발견되지 않음
- Secrets: 구성 파일에서 2개의 노출된 API 키 탐지
- OWASP Score: 75 percent (PASS - 70 percent 임계값 이상)
- Report saved to: /tmp/SECURITY-AUDIT-REPORT.md
Utilisation de "when-auditing-security-use-security-analyzer". Stripe 통합 추가 후 시크릿 스캔
Résultat attendu:
- Pattern Scan: src/config.js에서 1개의 잠재적 Stripe 시크릿 키 발견
- Entropy Analysis: 검토를 위해 3개의 높은 엔트로피 문자열 플래그 지정
- Environment Check: 5개의 process.env 접근 검토 - 2개는 마스킹 필요
- Recommendation: Stripe 키를 즉시 환경 변수로 이동하세요
Utilisation de "when-auditing-security-use-security-analyzer". 릴리스 전 OWASP 준수 확인
Résultat attendu:
- A01 Broken Access Control: PASS (권한 확인 존재)
- A02 Cryptographic Failures: FAIL (auth.js에서 md5 사용 감지)
- A03 Injection: WARN (2개의 SQL 인젝션 패턴 검토 필요)
- A06 Vulnerable Components: PASS (중요한 CVE 없음)
- Overall Compliance: 78 percent - 릴리스 전 우선순위가 높은 항목 검토
Audit de sécurité
SûrThis is a legitimate security auditing skill. All 777 static findings are FALSE POSITIVES - patterns detected in documentation describe VULNERABILITY EXAMPLES that the skill is designed to detect in user codebases, not actual exploits. The skill performs defensive security scanning across 5 vectors with proper validation gates.
Facteurs de risque
⚡ Contient des scripts (1)
🌐 Accès réseau (2)
📁 Accès au système de fichiers (2)
⚙️ Commandes externes (2)
🔑 Variables d’environnement (2)
Score de qualité
Ce que vous pouvez construire
커밋 전 보안 검사
git hooks에 보안 스캔을 통합하여 코드가 프로덕션에 도달하기 전에 취약점을 포착합니다
규정 준수 감사
보안 감사 및 규제 요구 사항을 위한 OWASP 준수 보고서를 생성합니다
CI/CD 파이프라인 보안
빌드 파이프라인에서 보안 스캔을 자동화하고 중요한 취약점 발견 시 즉시 실패 처리합니다
Essayez ces prompts
이 코드베이스에서 일반적인 취약점을 확인하기 위해 빠른 보안 감사를 실행하세요
프로덕션에 배포하기 전에 동적 테스트를 포함한 포괄적인 보안 테스트를 수행하세요
코드베이스에서 노출된 API 키, 비밀번호 및 시크릿을 스캔하세요
보안 태세를 개선하기 위한 권장 사항과 함께 OWASP Top 10 준수 보고서를 생성하세요
Bonnes pratiques
- 모든 주요 릴리스 전 또는 새로운 종속성 추가 시 보안 감사를 실행하세요
- 중요한 문제에 대해 엄격 모드로 CI/CD 파이프라인에서 자동화된 스캔을 설정하세요
- 중요한 취약점은 즉시 검토 및 수정하고, 높은 수준의 문제는 스프린트 내에서 처리하세요
Éviter
- 위험을 이해하지 않고 보안 경고 무시
- 지속적으로가 아닌 프로젝트 종료 시에만 감사 실행
- 런타임 취약점 테스트 없이 정적 분석에만 집중