作成者 affaan-m
springboot-security は、認証、認可、バリデーション、CSRF/CORS、シークレット、ヘッダー、レート制限、依存関係チェックまでをカバーする、実践的な Spring Boot セキュリティガイドです。Security Audit の作業や、Java サービスのセキュリティ設定ミスのリスクを抑えながら強化したい場合に、この springboot-security スキルを使ってください。
作成者 affaan-m
perl-security は、より安全な入力処理、taint mode、シェル実行、DBI のプレースホルダー、さらに XSS・SQLi・CSRF などの Web セキュリティ問題まで、Perl コードをレビューするのに役立ちます。Security Audit、修正計画、安全な開発の場面で、ユーザー制御データが重要な sink に到達する箇所を確認するために使ってください。
作成者 affaan-m
laravel-security は、authn/authz、バリデーション、CSRF、mass assignment、ファイルアップロード、シークレット、rate limiting、安全なデプロイまでを網羅した、実践的な Laravel セキュリティチェックリストです。Laravel アプリの監査、機能レビュー、ハードニング作業に活用できます。
作成者 affaan-m
django-security は、Django アプリを認証、認可、CSRF、XSS、SQLインジェクション対策、セキュアCookie、本番設定の観点から強化するための実践ガイドです。開発者やレビュー担当者が Security Audit を集中的に実施し、リスクの高い設定をすばやく見つけ、デプロイ前に具体的な修正を適用できるようにします。
作成者 addyosmani
security-and-hardening スキルは、リリース前にアプリケーションコードを堅牢化するのに役立ちます。ユーザー入力、認証、セッション、機密データ、ファイルアップロード、webhook、外部サービスを扱う場面で使えます。入力値の検証、パラメータ化クエリ、出力エンコード、安全な cookie、HTTPS、シークレット管理など、具体的な確認ポイントまでカバーします。
作成者 mukul975
Security Auditチーム向けの、APIを対象にSQLインジェクション、NoSQLインジェクション、コマンドインジェクション、LDAPインジェクション、SSRFをパラメータ・ヘッダー・リクエストボディ全体で検証するための exploiting-api-injection-vulnerabilities skill です。危険な入力を見極め、基準応答と比較し、バックエンド連携がインジェクト可能かどうかを確認するのに役立ちます。
