api-spectral

Dieses Claude Skill bietet einen interaktiven HTTPS-Proxy für API-Sicherheitstests, ermöglicht Traffic-Abfangen, -Modifikation und -Wiedergabe über HTTP/1-3 und WebSockets. Es beinhaltet eine Python-Scripting-API für Automatisierung und unterstützt mehrere Schnittstellen zum Debuggen und Testen von API-Kommunikation. Nutzen Sie es für Sicherheitsanalysen, das Modifizieren von Anfragen/Antworten sowie das Aufzeichnen von Traffic zur Wiedergabe oder HAR-Exportierung.

Diese Fähigkeit führt schnelle Schwachstellenscans mithilfe des Template-basierten Ansatzes von Nuclei durch, um CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen und APIs zu erkennen. Sie ist ideal für schnelle Sicherheitstests, die Integration in CI/CD-Pipelines und das Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für die Schwere der Befunde. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.

Diese Claude Skill führt eine Software Composition Analysis (SCA) mit Synopsys Black Duck durch, um Abhängigkeiten auf Schwachstellen, Lizenzrisiken und Supply-Chain-Bedrohungen zu überprüfen. Sie ordnet die Ergebnisse den CVE-, CWE- und OWASP-Rahmenwerken zu und bietet Lösungsempfehlungen. Nutzen Sie sie für kontinuierliches Dependency-Monitoring in CI/CD-Pipelines sowie zur Bewertung von Open-Source-Sicherheit und Compliance.

Diese Fähigkeit führt statische Anwendungssicherheitstests mit Semgrep durch, um Code in mehreren Sprachen auf Schwachstellen zu überprüfen. Sie ermöglicht musterbasierte Sicherheitsüberprüfungen, CI/CD-Integration und bietet Behebungsanleitungen, die auf OWASP- und CWE-Rahmenwerke abgestimmt sind. Entwickler können auch benutzerdefinierte Sicherheitsregeln für organisationsspezifische Muster erstellen und Abhängigkeiten analysieren.