网络安全 Skill技能列表
威胁狩猎Skill threat-hunting
威胁狩猎是一项主动安全分析技能,用于在造成损害前搜索和识别安全威胁、漏洞及可疑模式。适用于安全审计、漏洞识别、日志分析、威胁检测、渗透测试和安全监控等场景。关键词:威胁狩猎、安全分析、安全审计、漏洞挖掘、威胁检测、日志分析、渗透测试。
安全模式Skill security-patterns
该技能用于实现全面的应用程序安全模式,保护应用免受OWASP Top 10漏洞攻击,如XSS、CSRF、SQL注入、身份验证绕过等。涉及身份验证、授权、输入验证、数据加密、API安全、会话管理、速率限制和安全头配置。关键词包括:安全模式、应用程序安全、OWASP、身份验证、授权、数据保护、网络安全、漏洞预防。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
安全开发Skill security
本技能提供安全编码、身份验证、授权和数据保护的最佳实践指导,适用于开发中处理敏感数据、用户认证或安全审查的场景,确保代码安全和数据保护。关键词:安全编码、身份验证、授权、数据保护、开发安全、安全最佳实践。
认证与授权专家Skill auth-expert
认证与授权专家技能专注于实现和管理Web应用中的身份验证与授权系统,涵盖JWT令牌生成与验证、OAuth 2.0协议集成、会话管理、基于角色的访问控制(RBAC)和密码安全最佳实践。适用于开发安全登录、API保护、防止未授权访问和数据泄露等场景。关键词:身份验证、授权、JWT、OAuth、RBAC、密码哈希、网络安全、Web安全、令牌管理。
安全扫描技能Skill security-scan
安全扫描技能用于自动化检测代码中的安全漏洞,特别是OWASP Top 10漏洞,提供检查清单和扫描脚本,帮助开发者识别和修复访问控制、加密失败、注入等安全风险。适用于安全敏感的应用开发,提高代码安全性,关键词包括安全扫描、OWASP、漏洞检测、代码安全、自动化审计。
身份验证框架集成技能Skill better-auth-best-practices
这个技能提供了 Better Auth 的集成指南,一个 TypeScript 优先、框架无关的身份验证框架,支持多种认证方式如邮件/密码、OAuth、魔法链接等,涵盖配置、数据库、会话管理、安全等方面。关键词:身份验证,TypeScript,框架,集成,安全,认证,会话管理。
高级安全Skill senior-security
高级安全技能是一个全面的安全工程工具包,提供威胁建模、安全审计和渗透测试自动化等功能。涵盖应用安全、加密实现和合规审计,关键词包括安全工程、渗透测试、安全审计、威胁建模、加密实现和合规审计,适用于安全架构设计、漏洞挖掘和安全合规检查。
安全审查技能Skill security-review
这个技能用于在软件开发中进行安全审查,确保代码遵循最佳安全实践,识别潜在漏洞。它提供全面的安全检查清单和模式,涵盖秘密管理、输入验证、SQL注入预防、XSS防护、CSRF防护、速率限制等。关键词:安全审查、代码安全、漏洞识别、安全最佳实践、网络安全、渗透测试、安全审计。
威胁缓解映射Skill threat-mitigation-mapping
这个技能用于将识别的网络安全威胁映射到相应的安全控制和缓解措施,帮助组织优先安全投资、制定修复路线图、验证控制覆盖范围和设计纵深防御。关键词:威胁映射、安全控制、缓解措施、安全投资、修复计划、控制验证、纵深防御、安全架构。
安全需求提取Skill security-requirement-extraction
本技能用于从威胁模型中提取安全需求,并将其转化为可操作的需求、用户故事和测试用例,以支持安全开发和合规性要求。关键词:安全需求、威胁模型、用户故事、测试用例、合规性、安全开发、安全测试。
SAST配置Skill sast-configuration
本技能用于配置静态应用安全测试(SAST)工具,如Semgrep、SonarQube和CodeQL,实现自动化漏洞检测,集成到CI/CD管道,创建自定义安全规则,优化扫描性能,减少误报,并支持多编程语言安全扫描。关键词:SAST、安全扫描、DevSecOps、代码安全、漏洞检测、CI/CD集成。