sca-blackduck

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Esta habilidad realiza escaneos rápidos de vulnerabilidades utilizando el enfoque basado en plantillas de Nuclei para detectar CVEs, problemas del Top 10 de OWASP y configuraciones incorrectas en aplicaciones web y APIs. Es ideal para pruebas de seguridad rápidas, integración en pipelines de CI/CD y escaneo de múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.