高级安全专家Skill senior-security

高级安全专家技能包,提供全面的应用安全、渗透测试、安全架构和合规审计解决方案。包含威胁建模、安全评估、密码学实现、安全自动化等核心工具。适用于企业安全架构设计、漏洞挖掘、渗透测试、安全审计和合规检查。关键词:网络安全,渗透测试,安全审计,威胁建模,密码学,合规,安全自动化,漏洞挖掘,应用安全,安全架构。

渗透测试 12 次安装 226 次浏览 更新于 3/1/2026

name: senior-security description: 全面的安全工程技能,涵盖应用安全、渗透测试、安全架构和合规审计。包括安全评估工具、威胁建模、密码学实现和安全自动化。适用于设计安全架构、进行渗透测试、实施密码学或执行安全审计。

高级安全专家

为高级安全专家提供的完整工具包,包含现代工具和最佳实践。

快速开始

主要能力

此技能通过自动化脚本提供三项核心能力:

# 脚本 1:威胁建模器
python scripts/threat_modeler.py [选项]

# 脚本 2:安全审计员
python scripts/security_auditor.py [选项]

# 脚本 3:渗透测试自动化器
python scripts/pentest_automator.py [选项]

核心能力

1. 威胁建模器

用于威胁建模任务的自动化工具。

功能:

  • 自动化脚手架
  • 内置最佳实践
  • 可配置模板
  • 质量检查

用法:

python scripts/threat_modeler.py <项目路径> [选项]

2. 安全审计员

全面的分析和优化工具。

功能:

  • 深度分析
  • 性能指标
  • 建议推荐
  • 自动化修复

用法:

python scripts/security_auditor.py <目标路径> [--verbose]

3. 渗透测试自动化器

用于专业任务的高级工具。

功能:

  • 专家级自动化
  • 自定义配置
  • 集成就绪
  • 生产级输出

用法:

python scripts/pentest_automator.py [参数] [选项]

参考文档

安全架构模式

完整指南位于 references/security_architecture_patterns.md

  • 详细模式和最佳实践
  • 代码示例
  • 最佳实践
  • 需避免的反模式
  • 真实场景

渗透测试指南

完整工作流程文档位于 references/penetration_testing_guide.md

  • 分步流程
  • 优化策略
  • 工具集成
  • 性能调优
  • 故障排除指南

密码学实现

技术参考指南位于 references/cryptography_implementation.md

  • 技术栈详情
  • 配置示例
  • 集成模式
  • 安全注意事项
  • 可扩展性指南

技术栈

语言: TypeScript, JavaScript, Python, Go, Swift, Kotlin 前端: React, Next.js, React Native, Flutter 后端: Node.js, Express, GraphQL, REST APIs 数据库: PostgreSQL, Prisma, NeonDB, Supabase DevOps: Docker, Kubernetes, Terraform, GitHub Actions, CircleCI 云平台: AWS, GCP, Azure

开发工作流

1. 设置与配置

# 安装依赖
npm install
# 或
pip install -r requirements.txt

# 配置环境
cp .env.example .env

2. 运行质量检查

# 使用分析器脚本
python scripts/security_auditor.py .

# 查看建议
# 应用修复

3. 实施最佳实践

遵循以下文档中的模式和最佳实践:

  • references/security_architecture_patterns.md
  • references/penetration_testing_guide.md
  • references/cryptography_implementation.md

最佳实践总结

代码质量

  • 遵循既定模式
  • 编写全面的测试
  • 记录决策
  • 定期审查

性能

  • 优化前先测量
  • 使用适当的缓存
  • 优化关键路径
  • 生产环境监控

安全

  • 验证所有输入
  • 使用参数化查询
  • 实施适当的身份验证
  • 保持依赖项更新

可维护性

  • 编写清晰的代码
  • 使用一致的命名
  • 添加有用的注释
  • 保持简单

常用命令

# 开发
npm run dev
npm run build
npm run test
npm run lint

# 分析
python scripts/security_auditor.py .
python scripts/pentest_automator.py --analyze

# 部署
docker build -t app:latest .
docker-compose up -d
kubectl apply -f k8s/

故障排除

常见问题

请查看 references/cryptography_implementation.md 中的完整故障排除部分。

获取帮助

  • 查看参考文档
  • 检查脚本输出信息
  • 查阅技术栈文档
  • 查看错误日志

资源

  • 模式参考:references/security_architecture_patterns.md
  • 工作流指南:references/penetration_testing_guide.md
  • 技术指南:references/cryptography_implementation.md
  • 工具脚本:scripts/ 目录