dast-zap

이 스킬은 Spectral을 사용하여 API 명세(OpenAPI, AsyncAPI, Arazzo)를 린트 및 검증하여 보안 결함과 설계 문제를 확인합니다. OWASP API Top 10과 같은 표준을 기준으로 검사하며, 거버넌스를 위한 맞춤형 규칙 생성도 지원합니다. API 개발 및 CI/CD 파이프라인 내에서 직접 보안 및 설계 정책을 적용하는 데 활용하세요.

이 Claude Skill은 API 보안 테스트를 위한 대화형 HTTPS 프록시를 제공하며, HTTP/1-3 및 WebSockets를 통한 트래픽 가로채기, 수정, 재생 기능을 지원합니다. 자동화를 위한 Python 스크립팅 API를 포함하며, 디버깅 및 API 통신 테스트를 위한 다중 인터페이스를 제공합니다. 보안 분석, 요청/응답 수정, 트래픽 기록 및 재생 또는 HAR 내보내기 용도로 사용할 수 있습니다.

이 Claude Skill은 Bandit SAST를 사용하여 Python 코드의 보안 취약점을 스캔하며, 하드코딩된 비밀번호, SQL 인젝션, 불안전한 API와 같은 문제를 탐지합니다. CI/CD 파이프라인을 위한 심각도 분류가 포함된 보안 보고서를 생성하고, CWE/OWASP 참조를 활용한 수정 지침을 제공합니다. 개발 워크플로우 중 Python 보안 모범 사례를 적용하기 위해 사용하세요.

dast-nuclei는 ProjectDiscovery의 Nuclei를 사용하여 웹 애플리케이션, API 및 인프라 전반에서 CVE, OWASP Top 10 취약점 및 설정 오류를 신속하게 검사하는 템플릿 기반 취약점 스캐너입니다. CI/CD 파이프라인의 자동화된 보안 점검과 사용자 정의 심각도 임계값을 통한 다중 대상 스캔에 이상적입니다. 개발자는 조직별 보안 패턴에 맞는 사용자 정의 템플릿을 생성할 수도 있습니다.