安全审计 Skill技能列表
OWASP安全编码实践Skill owasp-security
这个技能专注于实施OWASP Top 10安全标准,用于预防Web应用程序中的常见漏洞,如XSS、SQL注入和CSRF。它涵盖安全编码实践、身份认证、API保护和安全审计,适用于开发人员和网络安全专家进行漏洞预防和代码审查。关键词:OWASP、安全编码、Web安全、漏洞预防、认证授权、安全审计。
威胁缓解映射Skill threat-mitigation-mapping
这个技能用于将识别的网络安全威胁映射到相应的安全控制和缓解措施,帮助组织优先安全投资、制定修复路线图、验证控制覆盖范围和设计纵深防御。关键词:威胁映射、安全控制、缓解措施、安全投资、修复计划、控制验证、纵深防御、安全架构。
STRIDE分析模式Skill stride-analysis-patterns
这个技能应用STRIDE方法论来系统识别系统安全威胁,适用于威胁建模会话、系统架构分析和安全文档创建。关键词:STRIDE,威胁建模,安全分析,系统安全,威胁识别,安全审计,漏洞挖掘。
SAST配置Skill sast-configuration
本技能用于配置静态应用安全测试(SAST)工具,如Semgrep、SonarQube和CodeQL,实现自动化漏洞检测,集成到CI/CD管道,创建自定义安全规则,优化扫描性能,减少误报,并支持多编程语言安全扫描。关键词:SAST、安全扫描、DevSecOps、代码安全、漏洞检测、CI/CD集成。