api-spectral

Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.

Этот навык выполняет быстрое сканирование уязвимостей с использованием шаблонного подхода Nuclei для обнаружения CVE, проблем из списка OWASP Top 10 и неверных конфигураций в веб-приложениях и API. Он идеально подходит для оперативного тестирования безопасности, интеграции в CI/CD-процессы и сканирования множества целей с настраиваемыми порогами серьезности. Разработчики также могут создавать пользовательские шаблоны для выявления характерных для организации паттернов безопасности.

Этот навык Claude выполняет анализ состава программного обеспечения (SCA) с использованием Synopsys Black Duck для сканирования зависимостей на наличие уязвимостей, лицензионных рисков и угроз цепочки поставок. Он сопоставляет результаты с системами CVE, CWE и OWASP и предоставляет рекомендации по устранению проблем. Используйте его для непрерывного мониторинга зависимостей в CI/CD-конвейерах, а также для оценки безопасности и соответствия требованиям открытого исходного кода.

Этот навык выполняет статическое тестирование безопасности приложений с использованием Semgrep для сканирования кода на уязвимости в различных языках программирования. Он позволяет проводить проверки безопасности на основе шаблонов, интегрируется в CI/CD и предоставляет рекомендации по исправлению, сопоставленные с фреймворками OWASP и CWE. Разработчики также могут создавать пользовательские правила безопасности для специфических паттернов организации и анализировать зависимости.