sast-semgrep

Diese Fähigkeit nutzt Spectral, um API-Spezifikationen (OpenAPI, AsyncAPI, Arazzo) auf Sicherheitslücken und Designprobleme zu überprüfen und zu validieren. Sie prüft gegen Standards wie die OWASP API Top 10 und ermöglicht die Erstellung benutzerdefinierter Regeln für Governance. Nutzen Sie sie, um Sicherheits- und Designrichtlinien direkt in Ihrer API-Entwicklung und in CI/CD-Pipelines durchzusetzen.

Dieses Claude Skill bietet einen interaktiven HTTPS-Proxy für API-Sicherheitstests, ermöglicht Traffic-Abfangen, -Modifikation und -Wiedergabe über HTTP/1-3 und WebSockets. Es beinhaltet eine Python-Scripting-API für Automatisierung und unterstützt mehrere Schnittstellen zum Debuggen und Testen von API-Kommunikation. Nutzen Sie es für Sicherheitsanalysen, das Modifizieren von Anfragen/Antworten sowie das Aufzeichnen von Traffic zur Wiedergabe oder HAR-Exportierung.

dast-nuclei ist ein template-basierter Schwachstellenscanner, der ProjectDiscoverys Nuclei nutzt, um schnell CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen, APIs und Infrastruktur zu testen. Er eignet sich ideal für automatisierte Sicherheitsprüfungen in CI/CD-Pipelines und zum Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für den Schweregrad. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.

Diese Claude Skill führt eine Software Composition Analysis (SCA) mit Synopsys Black Duck durch, um Abhängigkeiten auf Schwachstellen, Lizenzrisiken und Supply-Chain-Bedrohungen zu überprüfen. Sie ordnet die Ergebnisse den CVE-, CWE- und OWASP-Rahmenwerken zu und bietet Lösungsempfehlungen. Nutzen Sie sie für kontinuierliches Dependency-Monitoring in CI/CD-Pipelines sowie zur Bewertung von Open-Source-Sicherheit und Compliance.