security-hardening-auditor
Über
Diese Skill überprüft Anwendungen auf kritische Sicherheitsrisiken, einschließlich OWASP Top 10-Schwachstellen, Abhängigkeitsprobleme, offengelegte Geheimnisse und bekannte CVEs. Er wird während Design-Reviews oder vor Bereitstellungen verwendet, um einen Härtungsplan und eine Validierungs-Checkliste zu erstellen. Entwickler sollten ihn nutzen, um eine strukturierte Sicherheitsbewertung und Implementierungsanleitung für ihren Stack zu erhalten.
Schnellinstallation
Claude Code
Empfohlennpx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/security-hardening-auditorKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the security-hardening-auditor skill?
security-hardening-auditor is a Claude Skill by cornmanwtf. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-hardening-auditor-related tasks without extra prompting.
How do I install security-hardening-auditor?
Use the install commands on this page: add security-hardening-auditor to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-hardening-auditor belong to?
security-hardening-auditor is in the security-compliance category, tagged general.
Is security-hardening-auditor free to use?
Yes. security-hardening-auditor is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit unterstützt Entwickler bei der Umsetzung von Datenschutzmaßnahmen, indem sie personenbezogene Daten erkennt, sensible Daten maskiert und die Einwilligungsverwaltung oder Verschlüsselung handhabt. Nutzen Sie sie beim Entwerfen oder Aktualisieren von Systemen, die Sicherheit und Compliance mit Datenschutzstandards erfordern. Sie bietet strukturierte Pläne und Artefakte, um den ordnungsgemäßen Umgang mit privaten Informationen sicherzustellen.
Diese Claude Skill überprüft Container-Images und Laufzeitumgebungen auf CVEs und Richtlinienverstöße. Sie unterstützt Entwickler bei der Erfüllung von Sicherheits- und Compliance-Anforderungen während Design und Implementierung. Nutzen Sie sie, wenn Sie Sicherheitspläne, Konfigurationen und Validierungsschritte für containerisierte Systeme erstellen müssen.
Die `api-security-enforcer`-Fähigkeit unterstützt Entwickler dabei, grundlegende API-Sicherheitskontrollen zu entwerfen und zu implementieren. Sie bietet einen strukturierten Prozess, um Ratenbegrenzung, Eingabevalidierung und Schutz vor Injection-Angriffen innerhalb der Architektur und der Einschränkungen eines gegebenen Systems anzuwenden. Nutzen Sie diese Fähigkeit bei der Planung oder Überprüfung von Sicherheitsmaßnahmen für API-Endpunkte, um Konformität sicherzustellen und häufige Bedrohungen abzuschwächen.
Diese Fähigkeit unterstützt Entwickler beim Entwurf von RBAC/ABAC-Richtlinien und Berechtigungsgrenzen für Sicherheit und Compliance. Sie führt Sie durch die Klärung von Anforderungen, die Überprüfung des Systemkontexts und die Auswahl geeigneter Muster, um Implementierungspläne und Artefakte zu erstellen. Nutzen Sie sie, wenn Sie Zugriffskontrollen innerhalb einer definierten Architektur und Stack einrichten oder überprüfen müssen.
