api-spectral

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.

dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Esta habilidad de Claude realiza Análisis de Composición de Software (SCA) utilizando Synopsys Black Duck para escanear dependencias en busca de vulnerabilidades, riesgos de licencias y amenazas de la cadena de suministro. Mapea los hallazgos a los marcos CVE, CWE y OWASP y proporciona orientación para la remediación. Úsela para el monitoreo continuo de dependencias en pipelines de CI/CD y para evaluar la seguridad y el cumplimiento del código abierto.