登录
下载

Skill UI

浏览并发现 6191+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OWASP ,共找到 38 条记录
默认排序 最新上传 最多下载

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
169
在 Java 或 Python Web 应用中部署 RASP 代理,检出并阻断 OWASP Top10 攻击,调整策略并将告警推送 SIEM,提升运行时安全与合规可见性。
查看详情

ModSecurity 日志落地实践

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
201
介绍如何使用 ModSecurity 与 OWASP CRS 记录请求日志、调优规则消除误报、将审计日志汇入 SIEM 并根据需要切换至拦截模式,以强化 Web 应用防护。
查看详情

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
368
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

OWASP Threat Dragon 威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
252
指导团队借助 OWASP Threat Dragon 绘制数据流图、应用 STRIDE 与 LINDDUN 识别威胁,并记录缓解措施与报告,以支持安全设计评审与合规。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web 漏洞筛查流程

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
469
使用 OWASP 风险评级复核 DAST/SAST 结果,甄别误报并按影响排序漏洞修复,帮助 Web 应用团队集中精力处理最关键的问题。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
230
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
70
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
138
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
270
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
227
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情
上一页1234下一页
语言
简体中文
English