安全审计 Skill技能列表
安全评估专家Skill security-assessment
这个技能用于进行系统性的安全评估,包括漏洞审查、OWASP模式分析、安全编码实践和威胁建模。适用于代码安全审查、安全系统设计、威胁分析和安全实施验证,关键词:安全评估、漏洞挖掘、OWASP、威胁建模、安全编码、渗透测试、代码审计、网络安全、信息安全。
安全扫描技能Skill security-scan
安全扫描技能用于自动化检测代码中的安全漏洞,特别是OWASP Top 10漏洞,提供检查清单和扫描脚本,帮助开发者识别和修复访问控制、加密失败、注入等安全风险。适用于安全敏感的应用开发,提高代码安全性,关键词包括安全扫描、OWASP、漏洞检测、代码安全、自动化审计。
1C角色权限分析技能Skill role-info
此技能用于解析1C系统中角色的权限XML文件,生成简洁的权限摘要,帮助进行安全审计和角色管理。关键词:1C权限分析、XML解析、安全审计、角色管理、RLS限制、权限优化。
高级信息安全管理体系审计专家Skill isms-audit-expert
该技能用于内部和外部信息安全管理体系(ISMS)审计,提供ISO 27001合规验证、安全控制评估、风险审计计划、技术安全测试集成和网络安全合规支持。关键词:ISMS审计,ISO 27001,安全审计,合规验证,信息安全管理,网络安全审计。
高级安全Skill senior-security
高级安全技能是一个全面的安全工程工具包,提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计,关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计,适用于安全架构设计、漏洞挖掘和安全合规检查。
安全审查技能Skill security-review
这个技能用于在软件开发中进行安全审查,确保代码遵循最佳安全实践,识别潜在漏洞。它提供全面的安全检查清单和模式,涵盖秘密管理、输入验证、SQL注入预防、XSS防护、CSRF防护、速率限制等。关键词:安全审查、代码安全、漏洞识别、安全最佳实践、网络安全、渗透测试、安全审计。
MultiversX安全审计技能Skill multiversx-security-audit
这个技能提供了对MultiversX区块链平台的智能合约进行安全审计的完整方法论,涵盖从上下文构建到自动化扫描的四个阶段。它用于执行全面的安全审计、代码审查、漏洞检测和自动扫描设置。关键词:MultiversX、智能合约、安全审计、漏洞挖掘、Semgrep扫描、区块链安全、智能合约审计、安全方法论。
MultiversXdApp审计员Skill mvx_dapp_audit
此技能专为审计MultiversX dApps的前端组件而设计,涵盖交易构造验证、签名安全分析、敏感数据保护和工具使用,旨在确保dApp的安全性和可靠性,关键词:MultiversX dApp审计, 前端安全, 区块链安全, 智能合约审计。
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
安全扫描器Skill security-scanner
这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数,并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。
API安全最佳实践Skill api-security-best-practices
这个技能用于实现安全的API设计模式,包括身份认证、授权、输入验证、速率限制和防护常见API漏洞。适用于REST、GraphQL和WebSocket API的安全实施,帮助开发者构建和保护API接口,防止攻击如SQL注入、DDoS等。关键词:API安全、身份认证、授权、输入验证、速率限制、OWASP、JWT、OAuth、网络安全、后端开发。
安全威胁模型Skill security-threat-model
安全威胁模型技能是一种结构化安全分析方法,用于在系统设计和审查过程中系统化地识别威胁、漏洞并定义缓解措施。它基于STRIDE框架、信任边界映射和深度防御原则,适用于处理敏感数据、合规要求和安全审计的场景。关键词包括安全威胁模型、STRIDE、信任边界、漏洞识别、安全审计、合规、信息安全。