vulnerability-scanner
Escanear Código em Busca de Vulnerabilidades
Esta habilidade ajuda desenvolvedores a identificar e priorizar vulnerabilidades de segurança em sua base de código usando diretrizes OWASP 2025 e ferramentas automatizadas de varredura.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"vulnerability-scanner" 사용 중입니다. Executar varredura de segurança no meu projeto
예상 결과:
Resultados da Varredura de Segurança:
STATUS GERAL: 3 Problemas Encontrados
- Crítico: 0
- Alto: 2
- Médio: 1
RESUMO DA VARREDURA:
1. Padrões de Código: Encontrados 2 padrões de alto risco
- Uso de eval() detectado em utils.js:42
- Concatenação de strings SQL em database.js:15
2. Configuração: 1 problema médio
- Modo de depuração ativado em config/development.json
RECOMENDAÇÕES:
- Substitua eval() por alternativas mais seguras
- Use consultas parametrizadas em vez de concatenação de strings
- Desative o modo de depuração em configurações de produção
"vulnerability-scanner" 사용 중입니다. Verificar segredos embutidos
예상 결과:
Resultados da Varredura de Segredos:
ESCANADOS: 156 arquivos
SEGREDOS ENCONTRADOS: 1
- Chave de API detectada em src/config.js:12
Tipo: Chave de API Genérica
Severidade: Alta
RECOMENDAÇÃO: Mova segredos para variáveis de ambiente ou um gerenciador de segredos. Nunca faça commit de chaves de API no controle de versão.
보안 감사
안전This is a defensive security skill that teaches vulnerability scanning principles. All static findings are false positives - the flagged patterns (eval, exec, pickle, secrets, API keys) are documented as patterns to DETECT or are in teaching examples, not actual vulnerabilities. The included security_scan.py script is a defensive scanner that identifies dangerous code patterns in user projects.
품질 점수
만들 수 있는 것
Verificação de Segurança Pré-implantação
Execute varreduras de segurança automatizadas na base de código antes da implantação em produção para capturar vulnerabilidades comuns cedo.
Fluxo de Trabalho de Auditoria de Segurança
Conduza auditorias de segurança sistemáticas usando checklists OWASP e frameworks de priorização.
Educação em Codificação Segura
Aprenda sobre padrões comuns de vulnerabilidade e como evitá-los em diferentes linguagens de programação.
이 프롬프트를 사용해 보세요
Use a habilidade vulnerability-scanner para escanear meu projeto em [PROJECT_PATH] em busca de problemas de segurança. Execute uma varredura completa e relate as descobertas.
Use a habilidade vulnerability-scanner para escanear em busca de segredos, chaves de API e credenciais embutidas na minha base de código. Verifique chaves AWS, tokens, senhas e chaves privadas.
Use a habilidade vulnerability-scanner para auditar dependências em busca de vulnerabilidades conhecidas. Verifique pacotes desatualizados e riscos da cadeia de suprimentos.
Use a habilidade vulnerability-scanner para realizar uma avaliação de segurança abrangente incluindo: auditoria de dependências, varredura de segredos, detecção de padrões de código perigosos e revisão de configuração. Priorize descobertas por severidade e forneça etapas de correção.
모범 사례
- Execute varreduras de segurança cedo e frequentemente no ciclo de vida de desenvolvimento para capturar problemas antes da implantação
- Priorize descobertas usando pontuações CVSS combinadas com contexto de negócios e valor do ativo
- Verifique todas as descobertas manualmente antes de tomar medidas - scanners automatizados produzem falsos positivos
- Mantenha uma linha de base de padrões conhecidos como seguros para reduzir ruído em varreduras repetidas
피하기
- Ignorar avisos do scanner sem investigação - mesmo problemas de baixa severidade podem ser explorados em combinação
- Confiar apenas em ferramentas automatizadas sem revisão manual de segurança e modelagem de ameaças
- Escanear uma vez antes da implantação e nunca mais - novas vulnerabilidades surgem constantemente
- Tratar todas as descobertas do scanner como igualmente importantes sem priorização