安全审计 Skill技能列表
isms-audit-expertSkill isms-audit-expert
信息安全管理系统的审计专家,专注于ISO 27001合规性验证、安全控制评估和认证支持。
安全基础技能包Skill security-essentials-pack
安全基础技能包是一个综合工具包,用于构建和维护安全应用程序,包括威胁建模、合规审计、合同分析等核心安全技能,帮助团队建立和改进安全实践。适用于应用程序安全、威胁分析、合规框架、审计清单、合同风险、安全加固、事件响应、GDPR合规等关键词,便于SEO搜索。
安全性审查技能Skill security-review
此技能提供全面的软件安全性审查指南,涵盖认证、授权、输入验证、SQL注入预防、XSS防护、CSRF保护、速率限制等关键安全实践,帮助开发者识别和修复代码漏洞,确保应用安全。关键词:安全审查、代码安全、漏洞预防、认证授权、输入验证、SQL注入、XSS防护、CSRF保护、区块链安全。
安全基础审查Skill security-fundamentals
这个技能用于审查软件安全基础,涵盖OWASP Top 10、输入验证、身份认证、授权等关键方面。适用于开发者在构建登录系统、处理用户输入、管理API密钥和JWT令牌时的安全审查。关键词:安全审查、OWASP、输入验证、认证、授权、密码存储、API安全、网络安全。
安全头技能Skill security-headers
该技能专注于HTTP安全头的验证与实现,用于保护Web应用程序免受XSS攻击、点击劫持、中间人攻击等安全威胁,涉及内容安全策略(CSP)、严格传输安全(HSTS)、跨源头设置等关键技术,提升Web应用的整体安全防护能力。关键词:HTTP安全头、验证、实现、Web安全、XSS防护、CSP、HSTS、网络安全、安全审计。
秘密扫描器Skill secret-scanner
秘密扫描器技能用于检测代码中意外提交的秘密、凭证和敏感信息,如API密钥、密码、私有密钥等。它使用正则表达式、熵分析和模式匹配来识别潜在安全风险,并提供详细报告和补救步骤。关键词:秘密扫描、代码安全、凭证检测、安全审计、风险评估、DevOps安全、CI/CD集成。
安全审计Skill security
安全审计技能专注于进行安全审核、漏洞检测和编写安全代码。用于代码或架构的安全审查、身份验证/授权实现,以及OWASP合规性检查。关键词包括安全审计、漏洞检测、安全编码、OWASP。
SSLmate证书发现器API自动化Skill sslmate-cert-spotter-api-automation
这个技能通过 Rube MCP 自动化 SSLmate 证书发现器 API 的操作,实现工具发现、连接管理和任务执行,适用于网络安全审计、证书监控和自动化工作流。关键词:SSLmate、证书发现、API 自动化、Rube MCP、网络安全、DevOps。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。
安全最佳实践Skill security-best-practices
此技能用于执行语言和框架特定的安全最佳实践审查,提供安全编码指导、被动漏洞检测和生成安全报告。关键词:安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。
Supabase证据收集管理Skill supabase-evidence
这个技能用于在 Supabase 安全审计中初始化和组织证据收集目录,确保渐进式保存证据文件,以支持可重复性、法律合规性和审计跟踪。关键词:Supabase, 安全审计, 证据收集, 渗透测试, 数据保护。
Supabase表审计列表Skill supabase-audit-tables-list
此技能用于通过 Supabase PostgREST API 列出所有暴露的数据库表,以识别攻击面并进行安全审计,适用于渗透测试和风险评估。关键词:Supabase、审计、数据库表、API 安全、渗透测试、安全评估。