登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险评估 ,共找到 88 条记录
默认排序 最新上传 最多下载

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
362
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
58
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
234
解析 CycloneDX/SPDX SBOM,调用 NVD CVE,构建依赖图并计算风险得分,生成合规报告,帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。
查看详情

iOS应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
413
通过 Frida、Objection、SSL 绕过、钥匙串导出与 IPA 静态分析,完成授权的 iOS 应用安全评价,验证 OWASP MASTG 控件并发现敏感数据风险。
查看详情

隐私影响评估自动化

performing-privacy-impact-assessment
mukul975/Anthropic-Cybersecurity-Skills
191
自动化完成隐私影响评估全过程,涵盖数据目录、数据流映射与风险评分,并结合GDPR第35条、CCPA/CPRA及NIST/ICO指引,帮助团队高效评估新系统与数据处理活动的合规与风险。
查看详情

企业投资决策顾问

business-investment-advisor
alirezarezvani/claude-skills
98
帮助企业评估设备、招聘、技术、地产等资本支出,通过 ROI、回收期、NPV、IRR 和机会成本比较,量化假设、标注风险并给出推荐,确保每一笔投资都有充分依据。
查看详情

规范化项目重构流程

spec-driven-develop
zhu1090093659/spec_driven_develop
240
这是一个标准化的、多阶段的开发工作流,专门用于启动大规模的复杂任务(如重写、迁移或重构)。它在开始编写任何代码之前,强制执行了完整的规划、项目分析、风险评估和任务分解等步骤。该流程确保项目具有清晰的执行路线图和可追踪的进度文档。
查看详情

代码上下文图谱生成器

context-map
github/awesome-copilot
245
在进行任何代码修改前,使用此模板生成完整的代码上下文图谱。它帮助开发者系统性地分析任务相关的全部文件、依赖关系、测试用例和代码模式。这能够全面掌握代码库的当前状态,评估潜在的风险和影响范围,确保开发流程的完整性和稳定性。
查看详情

React依赖兼容性矩阵

react18-dep-compatibility
github/awesome-copilot
94
本矩阵详细列出了在React 18.3.1和React 19.0.0环境下运行所需的最低依赖版本。在执行React大版本升级时,应使用此指南检查peer依赖冲突,评估组件兼容性风险(如并发模式支持),从而避免运行时错误,确保升级过程平稳。
查看详情

Oracle到PostgreSQL迁移风险评估

reviewing-oracle-to-postgres-migration
github/awesome-copilot
453
该指南用于系统性地识别和评估将数据库应用从Oracle迁移到PostgreSQL时可能存在的风险。它涵盖了空字符串处理、refcursor、数据类型转换、排序逻辑和时间戳语义等已知行为差异。用户可以在迁移规划阶段预先识别风险,并在迁移完成后使用它来验证集成测试的覆盖范围,确保新环境的兼容性与稳定性。
查看详情

代理 OWASP ASI 合规校验

agent-owasp-compliance
github/awesome-copilot
386
根据 OWASP AI 代理安全十大风险审查项目代码,识别防护点与漏洞,输出合规报告,便于部署前评估、审计和安全改进,涵盖提示注入、工具治理、权限边界等控制。
查看详情
上一页12345678下一页
语言
简体中文
English