sast-semgrep

이 스킬은 Spectral을 사용하여 API 명세(OpenAPI, AsyncAPI, Arazzo)를 린트 및 검증하여 보안 결함과 설계 문제를 확인합니다. OWASP API Top 10과 같은 표준을 기준으로 검사하며, 거버넌스를 위한 맞춤형 규칙 생성도 지원합니다. API 개발 및 CI/CD 파이프라인 내에서 직접 보안 및 설계 정책을 적용하는 데 활용하세요.

이 Claude Skill은 API 보안 테스트를 위한 대화형 HTTPS 프록시를 제공하며, HTTP/1-3 및 WebSockets를 통한 트래픽 가로채기, 수정, 재생 기능을 지원합니다. 자동화를 위한 Python 스크립팅 API를 포함하며, 디버깅 및 API 통신 테스트를 위한 다중 인터페이스를 제공합니다. 보안 분석, 요청/응답 수정, 트래픽 기록 및 재생 또는 HAR 내보내기 용도로 사용할 수 있습니다.

dast-nuclei는 ProjectDiscovery의 Nuclei를 사용하여 웹 애플리케이션, API 및 인프라 전반에서 CVE, OWASP Top 10 취약점 및 설정 오류를 신속하게 검사하는 템플릿 기반 취약점 스캐너입니다. CI/CD 파이프라인의 자동화된 보안 점검과 사용자 정의 심각도 임계값을 통한 다중 대상 스캔에 이상적입니다. 개발자는 조직별 보안 패턴에 맞는 사용자 정의 템플릿을 생성할 수도 있습니다.

이 스킬은 Semgrep을 사용하여 정적 애플리케이션 보안 테스트를 수행하며, 다중 언어로 작성된 코드의 취약점을 검사합니다. 패턴 기반 보안 검토, CI/CD 통합을 지원하며, OWASP 및 CWE 프레임워크에 매핑된 개선 지침을 제공합니다. 개발자는 조직별 패턴을 위한 맞춤형 보안 규칙을 생성하고 의존성을 분석할 수도 있습니다.