网络安全 Skill技能列表
静态应用安全测试(SAST)工具Skill sast-semgrep
本技能是一个基于Semgrep的静态应用安全测试(SAST)解决方案,专为开发和安全团队设计。它提供自动化代码漏洞扫描、安全代码审查、OWASP Top 10与CWE框架映射、修复指导以及CI/CD流水线集成。核心功能包括多语言漏洞检测、模式化安全审查、自定义规则开发、合规性支持(如SOC2、PCI-DSS)和性能优化扫描。适用于提升软件开发生命周期(SDLC)中的安全性,实现左移安全(Shift-Left Security)。关键词:静态应用安全测试 SAST,Semgrep,代码安全扫描,漏洞检测,OWASP Top 10,CWE,安全代码审查,CI/CD安全,DevSecOps,应用程序安全。
sca-trivySkill sca-trivy
软件成分分析与容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析多语言依赖项 CVE、检测 IaC 安全问题、集成 CI/CD 漏洞扫描、生成软件物料清单(SBOM)以及按 CVSS 评分和可利用性优先级补救。
安全技能框架Skill skill-name
安全技能框架是一个用于定义、标准化和文档化安全相关技能和能力的结构化模板。它提供了一套完整的元数据规范、工作流程指南和资源组织方案,帮助安全团队和开发者系统性地构建、管理和共享安全技能。该框架支持静态应用安全测试(SAST)、漏洞分析、安全编码、CI/CD集成、合规审计等多种安全场景,并整合了OWASP、CWE、MITRE ATT&CK等主流安全标准。关键词:安全技能框架、安全运营、SAST、漏洞分析、安全编码、CI/CD安全、OWASP、CWE、MITRE ATT&CK、安全标准化、技能文档化、安全开发生命周期、DevSecOps、合规审计、安全工具集成。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
IoTUART控制台(picocom)Skill iot-uart-console-picocom
这项技能使得使用 picocom 与 IoT 设备的 UART 控制台进行交互成为可能,用于安全测试和渗透测试操作,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
API安全最佳实践Skill api-security-best-practices
这个技能用于实现安全的API设计模式,包括身份认证、授权、输入验证、速率限制和防护常见API漏洞。适用于REST、GraphQL和WebSocket API的安全实施,帮助开发者构建和保护API接口,防止攻击如SQL注入、DDoS等。关键词:API安全、身份认证、授权、输入验证、速率限制、OWASP、JWT、OAuth、网络安全、后端开发。
对抗性Skill adversarial
多智能体对抗分析系统,用于代码安全,通过模拟攻击发现漏洞和弱点
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
Fnox安全最佳实践Skill fnox-security-best-practices
本技能提供了使用Fnox工具进行秘密管理的全面安全最佳实践指南,包括数据加密、密钥管理、访问控制、安全审计和生命周期管理。适用于DevOps团队、安全工程师和开发者,确保敏感信息的安全性,防止数据泄露。关键词:Fnox, 秘密管理, 加密技术, 安全运维, 密钥轮换, 审计监控, 访问控制, DevOps安全。
安全基础包Skill security-essentials-pack
安全基础包是一个综合性的安全技能集合,旨在帮助开发者和团队建立和维护应用程序的安全。它包含威胁建模、安全加固、合规检查、事件响应和合同风险分析等功能,适用于网络安全实践、合规审计和第三方风险管理。关键词:安全技能包、威胁建模、合规框架、安全审计、网络安全工具包、GDPR合规、事件响应、合同风险分析。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。