api-spectral

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Esta habilidad realiza pruebas de seguridad de aplicaciones estáticas utilizando Semgrep para escanear código en busca de vulnerabilidades en múltiples lenguajes. Permite revisiones de seguridad basadas en patrones, integración con CI/CD, y proporciona guías de remediación alineadas con los marcos OWASP y CWE. Los desarrolladores también pueden crear reglas de seguridad personalizadas para patrones específicos de la organización y analizar dependencias.

Esta habilidad realiza escaneos rápidos de vulnerabilidades utilizando el enfoque basado en plantillas de Nuclei para detectar CVEs, problemas del Top 10 de OWASP y configuraciones incorrectas en aplicaciones web y APIs. Es ideal para pruebas de seguridad rápidas, integración en pipelines de CI/CD y escaneo de múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Esta habilidad de Claude realiza Análisis de Composición de Software (SCA) utilizando Synopsys Black Duck para escanear dependencias en busca de vulnerabilidades, riesgos de licencias y amenazas de la cadena de suministro. Mapea los hallazgos a los marcos CVE, CWE y OWASP y proporciona orientación para la remediación. Úsela para el monitoreo continuo de dependencias en pipelines de CI/CD y para evaluar la seguridad y el cumplimiento del código abierto.