api-spectral

このClaude Skillは、APIセキュリティテストのためのインタラクティブなHTTPSプロキシを提供し、HTTP/1-3およびWebSocketを横断したトラフィックの傍受、改変、リプレイを可能にします。自動化のためのPythonスクリプティングAPIを含み、デバッグやAPI通信テストのための複数インターフェースをサポートします。セキュリティ分析、リクエスト/レスポンスの改変、リプレイやHARエクスポートのためのトラフィック記録にご利用いただけます。

このスキルは、Nucleiのテンプレートベースアプローチを用いて高速な脆弱性スキャンを実行し、WebアプリケーションやAPIにおけるCVE、OWASP Top 10の問題、設定ミスを検出します。迅速なセキュリティテスト、CI/CDパイプラインへの統合、カスタマイズ可能な深刻度閾値による複数ターゲットのスキャンに最適です。開発者は組織固有のセキュリティパターンに対応したカスタムテンプレートも作成できます。

このClaude Skillは、Synopsys Black Duckを使用してソフトウェア構成分析（SCA）を実行し、依存関係の脆弱性、ライセンスリスク、サプライチェーンの脅威をスキャンします。検出結果をCVE、CWE、OWASPフレームワークに対応付け、修復ガイダンスを提供します。CI/CDパイプラインでの継続的な依存関係の監視や、オープンソースのセキュリティとコンプライアンスの評価にご利用ください。

このClaude Skillは、Bandit SASTを使用してPythonコードのセキュリティ脆弱性をスキャンし、ハードコードされたシークレット、SQLインジェクション、安全でないAPIなどの問題を検出します。CI/CDパイプライン向けに深刻度分類付きのセキュリティレポートを生成し、CWE/OWASP参照付きの修正ガイダンスを提供します。開発ワークフロー中にPythonセキュリティのベストプラクティスを実施するためにご利用ください。