网络安全 Skill技能列表
漏洞扫描器Skill vulnerability-scanner
漏洞扫描器是一种用于检测代码安全漏洞的技能,通过识别CVE模式、评估严重性和提供修复建议,帮助开发者提高代码安全性。适用于安全审计、代码漏洞检测和OWASP十大问题扫描。关键词:安全漏洞扫描、CVE识别、代码安全、漏洞修复、OWASP扫描、静态分析、安全审计工具。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。
OAuth实现Skill oauth-implementation
本技能提供OAuth 2.0和OpenID Connect认证流程的实现指南,包括JWT令牌、刷新令牌和安全会话管理,适用于构建安全的Web和移动应用认证系统。
penetration-testingSkill penetration-testing
渗透测试是一种系统化的安全测试方法,通过模拟攻击来识别、利用和记录应用程序、网络和基础设施中的漏洞,用于评估应用安全态势和识别可被利用的漏洞。
SecurityAuditLoggingSkill security-audit-logging
安全审计日志记录技能,用于构建合规性、取证和安全监控系统,涵盖结构化日志、日志保留和SIEM集成。
SecurityDocumentationSkill security-documentation
创建和维护包含政策、指南、合规要求和最佳实践的安全文档,用于安全应用开发和操作,关键词包括安全政策、合规文档、安全指南、事件响应计划、访问控制政策、数据保护政策、漏洞披露政策、安全审计报告。
SecurityHeadersConfigurationSkill security-headers-configuration
这个skill提供了如何配置HTTP安全头部的指南,包括CSP、HSTS、X-Frame-Options和XSS保护等,用于增强Web应用程序的安全性,防御XSS攻击、点击劫持等浏览器端的安全威胁。
security-testingSkill security-testing
这个技能涉及通过多种安全测试方法,如SAST、DAST、渗透测试和依赖扫描,来识别和修复应用程序中的安全漏洞,确保数据安全和系统完整性。
SQL注入防护Skill sql-injection-prevention
本技能通过使用预编译语句、参数化查询、ORM最佳实践和输入验证来全面防止SQL注入攻击,适用于数据库查询开发、遗留代码安全审查、安全审计整改、API端点开发、用户输入处理和动态查询生成等场景。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
安全威胁建模器Skill security-threat-modeler
安全威胁建模器是一个高级安全工具,使用STRIDE方法论对系统架构进行威胁建模,识别漏洞并提出缓解措施。适用于Web、云、物联网和移动安全,帮助提高软件安全性和风险管理。关键词:威胁建模、STRIDE、安全分析、漏洞识别、风险评估、软件安全、网络防护。