senior-secops
Автоматизация сканирования безопасности и проверок соответствия
Également disponible depuis: davila7
Команды по безопасности тратят часы на ручной анализ кода и конфигураций на предмет уязвимостей. Этот навык SecOps предоставляет инструменты автоматического сканирования безопасности, оценки уязвимостей и проверки соответствия для оптимизации операций безопасности и обеспечения последовательного покрытия кодовых баз.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "senior-secops". Просканируйте мое React-приложение на наличие проблем безопасности
Résultat attendu:
- Сканирование безопасности завершено для React-приложения
- Результаты: выявлено 3 проблемы среднего риска
- - Отсутствует заголовок Content-Security-Policy
- - Потенциальная уязвимость XSS при обработке пользовательского ввода
- - Устаревшая зависимость: lodash версии 4.17.19
- Рекомендации: примените заголовки безопасности, очистите ввод, обновите зависимости
Utilisation de "senior-secops". Проверьте, соответствует ли мой API требованиям соответствия
Résultat attendu:
- Результаты проверки соответствия для конечных точек API
- Статус: 85% соответствия (17 из 20 требований выполнено)
- Обнаруженные несоответствия:
- - Отсутствует ограничение скорости на /api/users
- - Отсутствует проверка запросов на POST /api/data
- Пункты действий: добавьте промежуточное ПО ограничения скорости, внедрите проверку запросов
Audit de sécurité
SûrAll 78 static findings are FALSE POSITIVES. The analyzer misidentified markdown documentation code blocks (showing bash commands and TypeScript examples) as executable shell commands, and flagged placeholder code patterns as cryptographic/network threats. The actual Python scripts are legitimate scaffolding templates for security tooling with no malicious code, no network operations, and no unsanitized external command execution. This is a defensive security skill with safe, read-only scanning capabilities.
Facteurs de risque
⚡ Contient des scripts (3)
⚙️ Commandes externes (4)
📁 Accès au système de fichiers (3)
Score de qualité
Ce que vous pouvez construire
Автоматизация оценки безопасности
Запускайте автоматическое сканирование безопасности кодовых баз для выявления уязвимостей перед развертыванием.
Интеграция безопасности в CI/CD
Добавьте этапы сканирования безопасности в конвейеры с помощью предоставленных инструментов CLI и шаблонов.
Проверка средств безопасности
Проверяйте системы на соответствие требованиям соответствия и генерируйте документацию аудита.
Essayez ces prompts
Используйте навык senior-secops для сканирования моего проекта по адресу [path] на наличие уязвимостей безопасности. Покажите мне результаты и рекомендации.
Запустите проверку соответствия на [target], чтобы убедиться, что он соответствует стандартам безопасности. Создайте отчет о любых несоответствиях.
Используйте оценщик уязвимостей для анализа [target] на наличие слабостей безопасности. Предоставьте подробный отчет о результатах.
Выполните полный обзор безопасности с использованием всех инструментов senior-secops. Проанализируйте [target], проверьте соответствие и обобщите риски.
Bonnes pratiques
- Запускайте сканирование безопасности на раннем этапе цикла разработки, чтобы выявить проблемы до того, как они попадут в производственную среду
- Используйте формат вывода JSON для автоматической интеграции с конвейерами CI/CD и информационными панелями
- Просматривайте и внедряйте лучшие практики безопасности, задокументированные в справочных руководствах
Éviter
- Пропуск сканирования безопасности из-за временного давления и развертывание уязвимого кода в производственной среде
- Игнорирование результатов низкой серьезности, которые могут накопиться в значительный долг безопасности
- Использование инструментов безопасности только для проверок соответствия без действий на основе результатов