安全审计 Skill技能列表
安全审查技能Skill security-review
这个技能用于在软件开发中进行安全审查,确保代码遵循最佳安全实践,识别潜在漏洞。它提供全面的安全检查清单和模式,涵盖秘密管理、输入验证、SQL注入预防、XSS防护、CSRF防护、速率限制等。关键词:安全审查、代码安全、漏洞识别、安全最佳实践、网络安全、渗透测试、安全审计。
威胁缓解映射Skill threat-mitigation-mapping
这个技能用于将识别的网络安全威胁映射到相应的安全控制和缓解措施,帮助组织优先安全投资、制定修复路线图、验证控制覆盖范围和设计纵深防御。关键词:威胁映射、安全控制、缓解措施、安全投资、修复计划、控制验证、纵深防御、安全架构。
SAST配置Skill sast-configuration
本技能用于配置静态应用安全测试(SAST)工具,如Semgrep、SonarQube和CodeQL,实现自动化漏洞检测,集成到CI/CD管道,创建自定义安全规则,优化扫描性能,减少误报,并支持多编程语言安全扫描。关键词:SAST、安全扫描、DevSecOps、代码安全、漏洞检测、CI/CD集成。