安全审计 Skill技能列表
1C角色权限分析技能Skill role-info
此技能用于解析1C系统中角色的权限XML文件,生成简洁的权限摘要,帮助进行安全审计和角色管理。关键词:1C权限分析、XML解析、安全审计、角色管理、RLS限制、权限优化。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
Python安全扫描工具Skill sast-bandit
Bandit是一款专业的Python代码安全扫描工具,专注于静态应用程序安全测试(SAST)。它能自动检测Python代码中的安全漏洞、硬编码密钥、SQL注入、命令注入等常见风险,并提供详细的严重性分级和修复建议。该工具支持CWE和OWASP安全框架映射,可集成到CI/CD流水线中,帮助开发团队在开发早期发现并修复安全问题,提升代码安全性。关键词:Python安全扫描,静态代码分析,SAST工具,漏洞检测,CI/CD安全,Bandit,代码审计,安全开发。
安全API设计审查Skill sharp-edges
这个技能用于识别和评估API、配置和接口中的安全设计缺陷,帮助开发者避免常见错误,确保'默认安全'和'成功之路'原则。关键词包括API安全、配置审查、密码学API、安全审计、易误用设计、安全默认值、威胁建模。
依赖扫描Skill dependency-scan
依赖扫描技能用于检测和管理项目依赖中的安全漏洞、过时包、许可证合规问题,支持跨多种编程语言的自动化扫描、SBOM生成和供应链安全分析。关键词:依赖扫描、安全漏洞、CVE检测、SBOM、许可证合规、供应链安全、DevOps、自动化审计。
安全陷阱规避指南Skill pitfalls-security
本技能提供软件开发中常见安全陷阱的识别与规避模式,涵盖会话密钥管理、敏感数据缓存、结构化日志记录、环境变量处理等核心安全实践。适用于前后端开发、DevOps及安全审计场景,帮助开发者构建更安全的应用程序。关键词:会话密钥安全、缓存策略、日志脱敏、环境变量、AES-256-GCM、审计日志、安全编码。
STRIDE分析模式Skill stride-analysis-patterns
这个技能应用STRIDE方法论来系统识别系统安全威胁,适用于威胁建模会话、系统架构分析和安全文档创建。关键词:STRIDE,威胁建模,安全分析,系统安全,威胁识别,安全审计,漏洞挖掘。
chipsecSkill chipsec
Chipsec是一个用于UEFI固件静态安全分析的工具,能够解码固件结构,检测已知恶意软件和rootkits,生成EFI可执行文件清单,并提取NVRAM变量。
CodeQL静态分析Skill codeql
CodeQL是一种静态代码分析工具,专门用于安全漏洞检测、数据流分析和污点跟踪。它支持跨过程分析,帮助开发者在安全审计、CI/CD集成和自定义查询开发中发现复杂的安全问题。关键词:CodeQL、静态分析、安全漏洞、数据流、污点跟踪、安全审计、CI/CD、自定义查询。
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
漏洞扫描Skill vulnerability-scanning
这个技能涉及使用自动化工具和手动评估来识别和修复软件中的安全漏洞,包括依赖项检查、代码审计、容器和基础设施的安全评估。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。