sandbox-escape-detector
À propos
Cette compétence détecte les vulnérabilités d'escalade de privilèges et d'échappement de sandbox dans les applications Tizen en testant l'isolation des processus et les limitations de capacités. Elle est utilisée lors du développement ou de l'audit d'applications Tizen, du provisionnement d'appareils IoT, ou de l'analyse de politiques de sécurité comme SMACK. Les développeurs peuvent l'exploiter pour la validation de la sécurité pendant le développement d'applications Tizen et la mise en œuvre de la conformité.
Installation rapide
Claude Code
Recommandénpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/sandbox-escape-detectorCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the sandbox-escape-detector skill?
sandbox-escape-detector is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform sandbox-escape-detector-related tasks without extra prompting.
How do I install sandbox-escape-detector?
Use the install commands on this page: add sandbox-escape-detector to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sandbox-escape-detector belong to?
sandbox-escape-detector is in the tizen-security category, tagged testing.
Is sandbox-escape-detector free to use?
Yes. sandbox-escape-detector is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
Cette compétence valide les politiques de contrôle d'accès des privilèges Cynara pour la sécurité de Tizen, en vérifiant la syntaxe, la cohérence logique et l'exactitude des permissions. Utilisez-la lors du développement ou de l'audit d'applications Tizen, du provisionnement d'appareils IoT, ou de la mise en œuvre de la conformité de sécurité. Elle est essentielle pour analyser les politiques SMACK et garantir un contrôle d'accès approprié dans l'écosystème Tizen.
Cette compétence analyse les applications Tizen et les dépendances du noyau pour détecter les CVE connus en vérifiant OpenCVE et les mises à jour de sécurité Samsung. Elle est utilisée lors du développement d'applications Tizen, des audits de sécurité et de l'approvisionnement des appareils IoT pour identifier les vulnérabilités. Les capacités clés incluent l'analyse des dépendances des applications et la vérification par rapport au modèle de sécurité SMACK de Tizen.
Cette compétence valide les fichiers de manifeste d'application Tizen, en vérifiant spécifiquement l'exactitude et les niveaux de privilège requis des autorisations déclarées. Elle est essentielle pour les développeurs créant des applications Tizen (web, natives ou .NET) afin d'assurer la conformité en matière de sécurité et un contrôle d'accès approprié. Utilisez-la pendant le développement, les audits de sécurité ou lors du provisionnement d'appareils IoT pour vérifier la conformité du manifeste.
Cette compétence valide les politiques de contrôle d'accès aux privilèges Cynara pour la sécurité de Tizen, en vérifiant la syntaxe, la cohérence logique et l'exactitude des permissions. Utilisez-la lors du développement ou de l'audit d'applications Tizen, du provisionnement d'appareils IoT ou de l'analyse de politiques SMACK. Elle est essentielle pour mettre en œuvre et vérifier la conformité de la sécurité dans l'écosystème Tizen.
