api-mitmproxy

Diese Fähigkeit nutzt Spectral, um API-Spezifikationen (OpenAPI, AsyncAPI, Arazzo) auf Sicherheitslücken und Designprobleme zu überprüfen und zu validieren. Sie prüft gegen Standards wie die OWASP API Top 10 und ermöglicht die Erstellung benutzerdefinierter Regeln für Governance. Nutzen Sie sie, um Sicherheits- und Designrichtlinien direkt in Ihrer API-Entwicklung und in CI/CD-Pipelines durchzusetzen.

dast-nuclei ist ein template-basierter Schwachstellenscanner, der ProjectDiscoverys Nuclei nutzt, um schnell CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen, APIs und Infrastruktur zu testen. Er eignet sich ideal für automatisierte Sicherheitsprüfungen in CI/CD-Pipelines und zum Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für den Schweregrad. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.

Diese Fähigkeit führt statische Anwendungssicherheitstests mit Semgrep durch, um Code in mehreren Sprachen auf Schwachstellen zu überprüfen. Sie ermöglicht musterbasierte Sicherheitsüberprüfungen, CI/CD-Integration und bietet Behebungsanleitungen, die auf OWASP- und CWE-Rahmenwerke abgestimmt sind. Entwickler können auch benutzerdefinierte Sicherheitsregeln für organisationsspezifische Muster erstellen und Abhängigkeiten analysieren.

Diese Claude Skill scannt Python-Code auf Sicherheitslücken mithilfe von Bandit SAST und erkennt Probleme wie hartkodierte Geheimnisse, SQL-Injection und unsichere APIs. Sie generiert Sicherheitsberichte mit Schweregradeinstufungen für CI/CD-Pipelines und bietet Lösungsanleitungen mit CWE/OWASP-Referenzen. Nutzen Sie sie, um bewährte Python-Sicherheitspraktiken in Entwicklungs-Workflows durchzusetzen.