网络安全 Skill技能列表
审计上下文构建Skill audit_context
审计上下文构建技能是一种专注于智能合约安全审计的技术,用于在审计前快速建立代码库的思维模型。它通过侦察、系统映射、威胁建模和环境检查步骤,帮助识别潜在漏洞,提升代码安全性。关键词:智能合约审计、代码审计、漏洞挖掘、区块链安全、安全扫描、威胁建模。
安全扫描器Skill security-scanner
这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数,并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。
API安全最佳实践Skill api-security-best-practices
这个技能用于实现安全的API设计模式,包括身份认证、授权、输入验证、速率限制和防护常见API漏洞。适用于REST、GraphQL和WebSocket API的安全实施,帮助开发者构建和保护API接口,防止攻击如SQL注入、DDoS等。关键词:API安全、身份认证、授权、输入验证、速率限制、OWASP、JWT、OAuth、网络安全、后端开发。
安全威胁模型Skill security-threat-model
安全威胁模型技能是一种结构化安全分析方法,用于在系统设计和审查过程中系统化地识别威胁、漏洞并定义缓解措施。它基于STRIDE框架、信任边界映射和深度防御原则,适用于处理敏感数据、合规要求和安全审计的场景。关键词包括安全威胁模型、STRIDE、信任边界、漏洞识别、安全审计、合规、信息安全。
IP查询Skill ip-lookup
这个技能用于通过集成多个公共API源,查询IP地址的地理位置和声誉信息,提供聚合后的最佳匹配位置摘要,适用于网络安全分析、网络管理和数据聚合场景。关键词:IP查询、地理位置、网络安全、API集成、数据聚合。
OWASP安全编码实践Skill owasp-security
这个技能专注于实施OWASP Top 10安全标准,用于预防Web应用程序中的常见漏洞,如XSS、SQL注入和CSRF。它涵盖安全编码实践、身份认证、API保护和安全审计,适用于开发人员和网络安全专家进行漏洞预防和代码审查。关键词:OWASP、安全编码、Web安全、漏洞预防、认证授权、安全审计。
威胁缓解映射Skill threat-mitigation-mapping
这个技能用于将识别的网络安全威胁映射到相应的安全控制和缓解措施,帮助组织优先安全投资、制定修复路线图、验证控制覆盖范围和设计纵深防御。关键词:威胁映射、安全控制、缓解措施、安全投资、修复计划、控制验证、纵深防御、安全架构。
STRIDE分析模式Skill stride-analysis-patterns
这个技能应用STRIDE方法论来系统识别系统安全威胁,适用于威胁建模会话、系统架构分析和安全文档创建。关键词:STRIDE,威胁建模,安全分析,系统安全,威胁识别,安全审计,漏洞挖掘。
安全需求提取Skill security-requirement-extraction
本技能用于从威胁模型中提取安全需求,并将其转化为可操作的需求、用户故事和测试用例,以支持安全开发和合规性要求。关键词:安全需求、威胁模型、用户故事、测试用例、合规性、安全开发、安全测试。
SAST配置Skill sast-configuration
本技能用于配置静态应用安全测试(SAST)工具,如Semgrep、SonarQube和CodeQL,实现自动化漏洞检测,集成到CI/CD管道,创建自定义安全规则,优化扫描性能,减少误报,并支持多编程语言安全扫描。关键词:SAST、安全扫描、DevSecOps、代码安全、漏洞检测、CI/CD集成。
攻击树构建Skill attack-tree-construction
攻击树构建是一种网络安全技能,用于通过构建攻击树来可视化、分析和评估攻击路径,帮助识别威胁、规划防御措施和进行风险评估。关键词:攻击树、网络安全、威胁建模、渗透测试、风险评估、攻击路径分析。
协议逆向工程Skill protocol-reverse-engineering
协议逆向工程技能,专注于网络流量分析、协议解析和自定义协议文档。用于网络安全研究、协议调试和专有协议理解,关键词包括网络协议逆向工程、数据包捕获、协议分析、Wireshark、网络安全、协议解析、逆向工程技术、加密分析、自定义协议、网络调试、安全审计。