sast-bandit

이 스킬은 Spectral을 사용하여 API 명세(OpenAPI, AsyncAPI, Arazzo)를 린트 및 검증하여 보안 결함과 설계 문제를 확인합니다. OWASP API Top 10과 같은 표준을 기준으로 검사하며, 거버넌스를 위한 맞춤형 규칙 생성도 지원합니다. API 개발 및 CI/CD 파이프라인 내에서 직접 보안 및 설계 정책을 적용하는 데 활용하세요.

이 Claude Skill은 API 보안 테스트를 위한 대화형 HTTPS 프록시를 제공하며, HTTP/1-3 및 WebSockets를 통한 트래픽 가로채기, 수정, 재생 기능을 지원합니다. 자동화를 위한 Python 스크립팅 API를 포함하며, 디버깅 및 API 통신 테스트를 위한 다중 인터페이스를 제공합니다. 보안 분석, 요청/응답 수정, 트래픽 기록 및 재생 또는 HAR 내보내기 용도로 사용할 수 있습니다.

이 스킬은 Nuclei의 템플릿 기반 방식을 사용하여 웹 애플리케이션과 API에서 CVE, OWASP Top 10 취약점, 설정 오류를 신속하게 탐지합니다. 빠른 보안 테스트, CI/CD 파이프라인 통합, 사용자 지정 심각도 기준으로 다중 타겟 스캔에 이상적입니다. 개발자는 조직별 보안 패턴에 맞춰 사용자 정의 템플릿을 생성할 수도 있습니다.

이 Claude Skill은 Synopsys Black Duck를 사용하여 종속성을 취약점, 라이선스 위험 및 공급망 위협에 대해 검사하는 소프트웨어 구성 분석(SCA)을 수행합니다. 발견된 문제를 CVE, CWE 및 OWASP 프레임워크에 매핑하고 수정 지침을 제공합니다. CI/CD 파이프라인에서 지속적인 종속성 모니터링과 오픈소스 보안 및 규정 준수 평가에 활용하세요.