dast-nuclei

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Esta habilidad realiza escaneos rápidos de vulnerabilidades utilizando el enfoque basado en plantillas de Nuclei para detectar CVEs, problemas del Top 10 de OWASP y configuraciones incorrectas en aplicaciones web y APIs. Es ideal para pruebas de seguridad rápidas, integración en pipelines de CI/CD y escaneo de múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Esta habilidad de Claude realiza Análisis de Composición de Software (SCA) utilizando Synopsys Black Duck para escanear dependencias en busca de vulnerabilidades, riesgos de licencias y amenazas de la cadena de suministro. Mapea los hallazgos a los marcos CVE, CWE y OWASP y proporciona orientación para la remediación. Úsela para el monitoreo continuo de dependencias en pipelines de CI/CD y para evaluar la seguridad y el cumplimiento del código abierto.