dast-zap
정보
이 스킬은 OWASP ZAP을 사용하여 동작 중인 웹 애플리케이션과 API에서 XSS 및 SQL 삽입과 같은 취약점을 탐지하는 동적 애플리케이션 보안 테스트(DAST)를 수행합니다. 패시브 및 액티브 스캐닝, 인증된 테스트를 지원하며 Docker를 통해 CI/CD 파이프라인에 통합됩니다. 이 도구는 OWASP Top 10 및 CWE 표준에 매핑된 규정 준수용 보안 보고서를 생성합니다.
빠른 설치
Claude Code
추천npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/dast-zapClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
api-spectral
기타이 스킬은 Spectral을 사용하여 API 명세(OpenAPI, AsyncAPI, Arazzo)를 린트 및 검증하여 보안 결함과 설계 문제를 확인합니다. OWASP API Top 10과 같은 표준을 기준으로 검사하며, 거버넌스를 위한 맞춤형 규칙 생성도 지원합니다. API 개발 및 CI/CD 파이프라인 내에서 직접 보안 및 설계 정책을 적용하는 데 활용하세요.
api-mitmproxy
기타이 Claude Skill은 API 보안 테스트를 위한 대화형 HTTPS 프록시를 제공하며, HTTP/1-3 및 WebSockets를 통한 트래픽 가로채기, 수정, 재생 기능을 지원합니다. 자동화를 위한 Python 스크립팅 API를 포함하며, 디버깅 및 API 통신 테스트를 위한 다중 인터페이스를 제공합니다. 보안 분석, 요청/응답 수정, 트래픽 기록 및 재생 또는 HAR 내보내기 용도로 사용할 수 있습니다.
sca-blackduck
기타이 Claude Skill은 Synopsys Black Duck를 사용하여 종속성을 취약점, 라이선스 위험 및 공급망 위협에 대해 검사하는 소프트웨어 구성 분석(SCA)을 수행합니다. 발견된 문제를 CVE, CWE 및 OWASP 프레임워크에 매핑하고 수정 지침을 제공합니다. CI/CD 파이프라인에서 지속적인 종속성 모니터링과 오픈소스 보안 및 규정 준수 평가에 활용하세요.
sast-bandit
기타이 Claude Skill은 Bandit SAST를 사용하여 Python 코드의 보안 취약점을 스캔하며, 하드코딩된 비밀번호, SQL 인젝션, 불안전한 API와 같은 문제를 탐지합니다. CI/CD 파이프라인을 위한 심각도 분류가 포함된 보안 보고서를 생성하고, CWE/OWASP 참조를 활용한 수정 지침을 제공합니다. 개발 워크플로우 중 Python 보안 모범 사례를 적용하기 위해 사용하세요.