api-mitmproxy

Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.

Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.

dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.

Этот навык Claude выполняет анализ состава программного обеспечения (SCA) с использованием Synopsys Black Duck для сканирования зависимостей на наличие уязвимостей, лицензионных рисков и угроз цепочки поставок. Он сопоставляет результаты с системами CVE, CWE и OWASP и предоставляет рекомендации по устранению проблем. Используйте его для непрерывного мониторинга зависимостей в CI/CD-конвейерах, а также для оценки безопасности и соответствия требованиям открытого исходного кода.