网络安全 Skill技能列表
DataEncryptionSkill data-encryption
这个技能提供了使用AES、RSA、TLS等标准加密算法和密钥管理实践来保护静态和传输中敏感数据的策略和示例代码。
加密技能Skill encryption
这个技能提供了在JARVIS AI助手中实现加密的安全模式,涵盖数据加密、密钥派生、密钥管理、内存保护,并遵循严格的安全标准和测试驱动开发。关键词:加密、安全、密码学、AES-256-GCM、Argon2id、密钥管理、SQLCipher、TDD、性能优化。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
GeminiCLI安全分析技能Skill gemini-cli-security
这个技能是一个AI驱动的安全分析工具,专门用于代码漏洞检测和依赖安全扫描。它能够识别硬编码秘密、各种注入攻击、弱加密算法、认证漏洞以及LLM相关的提示注入风险。通过集成OSV.dev数据库,自动扫描依赖包中的已知CVE漏洞。适用于软件开发、安全审计和CI/CD流程中的自动化安全检查,关键词包括安全分析、代码审计、漏洞检测、依赖扫描、AI安全、Gemini CLI、安全工具。
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。
SAST配置Skill sast-configuration
本技能用于配置静态应用安全测试(SAST)工具,如Semgrep、SonarQube和CodeQL,实现自动化漏洞检测,集成到CI/CD管道,创建自定义安全规则,优化扫描性能,减少误报,并支持多编程语言安全扫描。关键词:SAST、安全扫描、DevSecOps、代码安全、漏洞检测、CI/CD集成。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模,能够帮助安全工程师通过代码定义系统架构,自动生成数据流图,识别跨信任边界的安全威胁,并生成全面的威胁报告。
Burp项目解析器Skill burpsuite-project-parser
这个技能用于从Burp Suite项目文件中搜索和提取数据,支持使用正则表达式搜索响应头和体、提取安全审计发现、分析HTTP流量,适用于网络安全审计和漏洞挖掘。关键词:Burp Suite, 安全审计, 漏洞挖掘, HTTP流量分析, 正则表达式搜索。
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
OWASP安全编码实践Skill owasp-security
这个技能专注于实施OWASP Top 10安全标准,用于预防Web应用程序中的常见漏洞,如XSS、SQL注入和CSRF。它涵盖安全编码实践、身份认证、API保护和安全审计,适用于开发人员和网络安全专家进行漏洞预防和代码审查。关键词:OWASP、安全编码、Web安全、漏洞预防、认证授权、安全审计。
STRIDE分析模式Skill stride-analysis-patterns
这个技能应用STRIDE方法论来系统识别系统安全威胁,适用于威胁建模会话、系统架构分析和安全文档创建。关键词:STRIDE,威胁建模,安全分析,系统安全,威胁识别,安全审计,漏洞挖掘。