Csrf

springboot-security ist ein praxisnaher Sicherheitsleitfaden für Spring Boot zu Authentifizierung, Autorisierung, Validierung, CSRF/CORS, Secrets, Headern, Rate Limiting und Dependency-Checks. Verwenden Sie den springboot-security Skill für Security-Audit-Arbeiten oder um einen Java-Dienst mit weniger Risiken durch Sicherheitsfehlkonfigurationen abzusichern.

perl-security hilft dir dabei, Perl-Code auf sicherere Eingabehandhabung, Taint Mode, Shell-Ausführung, DBI-Placeholders und Web-Sicherheitsprobleme wie XSS, SQLi und CSRF zu prüfen. Nutze dieses perl-security Skill für Security-Audit-Arbeiten, Maßnahmenplanung und sichere Entwicklung, wenn benutzerkontrollierte Daten in sensible Sinks gelangen.

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Das Skill security-and-hardening hilft dabei, Anwendungscode vor dem Release abzusichern. Verwende es für Benutzereingaben, Authentifizierung, Sitzungen, sensible Daten, Datei-Uploads, Webhooks und externe Dienste — mit konkreten Prüfungen wie Eingabevalidierung, parametrierten Abfragen, Ausgabe-Codierung, sicheren Cookies, HTTPS und dem Umgang mit Secrets.

Der Skill „exploiting-api-injection-vulnerabilities“ für Security-Audit-Teams zum Testen von APIs auf SQL-Injection, NoSQL-Injection, Command Injection, LDAP-Injection und SSRF über Parameter, Header und Request Bodies. Dieser Leitfaden hilft dabei, riskante Eingaben zu erkennen, Baseline-Antworten zu vergleichen und zu prüfen, ob Backend-Interaktionen injizierbar sind.