登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 395 条记录
默认排序 最新上传 最多下载

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情

输入校验扫描

scanning-input-validation-practices
jeremylongshore/claude-code-plugins-plus-skills
78
自动检测代码中的输入校验缺失或不足,指出可能出现的 XSS、SQL 注入或命令注入风险,便于在审查或审计时加固应用安全。
查看详情

安全扫描工具集

scanning-tools
sickn33/antigravity-awesome-skills
310
掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具,涵盖工具选型、配置与实操流程。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

安全蓝皮书生成器

security-bluebook-builder
sickn33/antigravity-awesome-skills
163
本工具为处理敏感数据的应用生成结构化、最小化但可执行的安全策略蓝皮书。它使用MUST/SHOULD/CAN语言定义安全要求,明确列出假设、范围、威胁模型和安全控制点。帮助开发者在早期阶段建立清晰的安全防护和合规指导。
查看详情

应用安全加固

security-hardening
rohitg00/awesome-claude-code-toolkit
489
面向 Web 服务的安全加固指南,包含输入校验、输出编码、SQL/CSRF 防护、安全头、JWT 策略、密钥管理、限流和依赖审计,帮助团队部署更安全的应用。
查看详情

全面安全扫描与加固流程

security-scanning-security-hardening
sickn33/antigravity-awesome-skills
385
这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施,涵盖了从初始漏洞扫描(SAST/DAST)、威胁建模、架构审查,到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台,旨在建立端到端、高韧性的安全防护体系。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情

安全扫描工具指南

security-scanning-tools
sickn33/antigravity-awesome-skills
323
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

仓库威胁建模

security-threat-model
tech-leads-club/agent-skills
371
针对代码仓库或路径生成具体的应用安全威胁建模,厘清边界、资产、入口点与攻击者能力,列出滥用路径并结合实证与明确假设给出优先级与缓解建议。
查看详情

服务器管理最佳实践原则

server-management
sickn33/antigravity-awesome-skills
393
本技能集汇集了生产级服务器管理的系统化知识体系。内容涵盖进程管理、监控指标设计、日志规范化、水平与垂直扩容策略,以及系统安全和故障排查的流程。核心目标是培养系统架构师的系统思考能力,确保应用的高可用性和健壮性。
查看详情
上一页123...9101112131415...313233下一页
语言
简体中文
English