登录
下载

Skill UI

浏览并发现 6932+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OWASP ,共找到 44 条记录
默认排序 最新上传 最多下载

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
58
利用42Crunch对OpenAPI定义执行静态审计和动态合规扫描,将其集成到IDE与CI/CD中,提前发现OWASP API十大漏洞,部署前后保持API安全与合规。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
179
借助 Apigee 自带的 JSON/XML 限制、OAuth2 验证、SpikeArrest、正则注入检测及 API Key 规则,在网关层抵御 OWASP API 安全十大威胁并满足合规要求。
查看详情

云端 WAF 规则部署

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
382
指导团队在 AWS/Azure/Cloudflare 上部署托管规则、限流、地域封锁与日志分析,调整误报,保护云端应用免受 OWASP 前十攻击。
查看详情

集成DevSecOps安全扫描

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
412
指南展示如何在 CI/CD 中利用 Semgrep、Trivy、OWASP ZAP 及 Gitleaks 等开源工具整合 SAST、DAST、SCA 和秘密检测,实现向左移安全、满足合规并阻断高危漏洞部署。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
319
为 Java 与 Python Web 应用部署运行时自我防护代理,从内部拦截 OWASP Top 10 攻击,调优规则、建立基线,并将告警汇聚至 SIEM,构建全面的安全审计与响应能力。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
64
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

ZAP流水线动态安全测试

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
301
介绍在 GitHub Actions/GitLab CI 中使用 OWASP ZAP 进行基线、全面与 API 扫描,调校规则并在发布前建立 DAST 质量门,保障运行时漏洞检测。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
206
利用 Postman 构建可复用的 API 安全测试集合,覆盖 OWASP API 安全十项,自动验证认证、授权与注入风险,结合 Newman 与 ZAP 贯穿 CI/CD 过程,提前发现数据泄露与权限缺陷。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
312
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
79
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
434
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

API网关的AWS WAF防护

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
229
介绍如何通过 AWS WAF 管理规则组、限流、机器人控制和 IP 信誉管理保护 API 网关接口,并结合指标监控评估防护效果,防止常见攻击与滥用。
查看详情
上一页1234下一页
语言
简体中文
English