스킬 security-audit
🛡️
security-audit
안전
审计代码安全
또한 다음에서 사용할 수 있습니다: AppleLamps,sickn33,Joseph OBrien,ClementWalter,Consiliency
安全审计需要系统化的方法和全面的清单。此技能提供OWASP Top 10指南、漏洞评估框架和审计报告模板,用于进行全面的安全审查。
지원: Claude Codex Code(CC)
1
스킬 ZIP 다운로드
2
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
3
토글을 켜고 사용 시작
테스트해 보기
"security-audit" 사용 중입니다. 审查此身份验证模块的安全问题:[包含使用明文密码比较的登录函数的代码片段]
예상 결과:
- CRITICAL: 硬编码密码比较
- 位置: auth.js:42
- CVSS: 9.8 (Critical)
- CWE-259: 使用硬编码密码
- 发现: 身份验证功能直接将用户输入与代码中存储的明文密码进行比较。
- 影响: 任何有权访问代码库的人都可以获取凭证并以任何用户身份进行身份验证。
- 修复: 删除硬编码凭证。使用bcrypt或Argon2实现安全的密码哈希。对敏感值使用环境变量或密钥管理器。
보안 감사
안전v3 • 1/10/2026
Pure prompt-based skill with no executable code, no file system access, no network calls, and no external command execution. Contains only documentation, templates, and guidelines for security auditing.
3
스캔된 파일
437
분석된 줄 수
0
발견 사항
3
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude 감사 이력 보기 →
품질 점수
41
아키텍처
100
유지보수성
83
콘텐츠
25
커뮤니티
100
보안
87
사양 준수
만들 수 있는 것
准备安全审计
使用OWASP清单和审计模板规划和记录全面的安全评估。
发布前代码审查
使用系统化的审查方法在部署前识别代码中的漏洞。
记录安全合规性
生成满足监管合规要求的专业安全审计报告。
이 프롬프트를 사용해 보세요
快速漏洞扫描
对此代码进行安全审查并识别最关键的漏洞。列出带有CVSS分数和CWE引用的发现。
OWASP评估
对此应用程序进行OWASP Top 10评估。对于每个类别,说明是否发现漏洞并描述发现内容。
依赖项审计
审查这些依赖项的已知漏洞。列出任何CVE、其严重性评分和推荐的修复步骤。
完整审计报告
使用security-audit模板生成完整的安全审计报告。包括执行摘要、按严重性分类的发现、OWASP映射和修复路线图。
모범 사례
- 从严重性高的发现开始,逐步处理到较低风险的问题
- 在演示漏洞时始终提供概念验证示例
- 记录每个发现的证据和支持修复工作的引用
피하기
- 仅依赖自动化扫描工具而不进行人工代码审查
- 跳过可能表明更深层设计缺陷的较低严重性问题
- 将安全审查视为一次性事件而非持续过程
자주 묻는 질문
此技能支持哪些编程语言?
该技能适用于任何编程语言。安全概念和模板是与语言无关的。
此技能是否与安全扫描工具集成?
该技能提供解释工具输出的指导,但不直接执行或与外部扫描器集成。
涵盖哪些合规框架?
OWASP Top 10 2021是主要框架。指导可以适应PCI-DSS、HIPAA和SOC 2的要求。
我的代码和数据安全吗?
是的。这是一个基于提示的技能。您的代码仅在您的AI会话中处理,绝不会传输到外部。
为什么我的审计报告没有生成?
确保提供实际的代码或漏洞详细信息进行分析。该技能需要特定内容来引用模板。
这与商业安全工具相比如何?
此技能提供方法论和文档指导。它补充但不替代自动化扫描器或专业渗透测试人员。