dast-nuclei

Cette compétence utilise Spectral pour analyser et valider les spécifications d'API (OpenAPI, AsyncAPI, Arazzo) afin de détecter les failles de sécurité et les problèmes de conception. Elle vérifie la conformité aux normes telles que l'OWASP API Top 10 et permet la création de règles personnalisées pour la gouvernance. Utilisez-la pour appliquer des politiques de sécurité et de conception directement au sein de votre développement d'API et de vos pipelines CI/CD.

Cette compétence Claude fournit un proxy HTTPS interactif pour les tests de sécurité d'API, permettant l'interception, la modification et la relecture du trafic sur HTTP/1-3 et WebSockets. Elle inclut une API de script Python pour l'automatisation et prend en charge plusieurs interfaces pour déboguer et tester les communications API. Utilisez-la pour l'analyse de sécurité, la modification des requêtes/réponses, et l'enregistrement du trafic pour relecture ou export HAR.

Cette compétence effectue des tests de sécurité applicative statique en utilisant Semgrep pour analyser le code à la recherche de vulnérabilités dans plusieurs langages. Elle permet des revues de sécurité basées sur des motifs, une intégration CI/CD, et fournit des conseils de correction alignés sur les cadres OWASP et CWE. Les développeurs peuvent également créer des règles de sécurité personnalisées pour des motifs spécifiques à l'organisation et analyser les dépendances.

Cette Compétence Claude effectue une Analyse de Composition Logicielle (SCA) en utilisant Synopsys Black Duck pour examiner les dépendances à la recherche de vulnérabilités, de risques liés aux licences et de menaces de la chaîne d'approvisionnement. Elle cartographie les résultats aux référentiels CVE, CWE et OWASP et fournit des conseils de correction. Utilisez-la pour la surveillance continue des dépendances dans les pipelines CI/CD et pour évaluer la sécurité et la conformité des logiciels open source.