Vulnerability Discovery

security-bounty-hunter は、リポジトリ内のバグ報奨金対象になりやすい脆弱性を見つけるのに役立ちます。特に、リモートから到達可能で、ユーザーが制御でき、トリアージを通過しやすい問題に重点を置いています。Security Audit の作業で、ローカル限定のノイズではなく、実際に報告しやすい成果を求めるときに向いています。

exploiting-jwt-algorithm-confusion-attack skill は、Security Audit のワークフローで JWT のアルゴリズム混同を検証するための skill です。RS256 から HS256 へのダウングレード、alg:none の回避、kid/jku/x5u ヘッダーのトリックまで幅広くカバーします。実践的なガイド、参考例、そして再現性のある検証に使えるスクリプトが用意されています。

codeql スキルは、セキュリティ監査で CodeQL を使う際の見落としを減らすのに役立ちます。データベース品質、suite の選定、data extensions、SARIF レビューに重点を置き、対応言語全体で codeql の利用をより確実に進められるようにします。実際のリポジトリを解析するときに、再現性のある codeql 手順として活用してください。

substrate-vulnerability-scanner は、Substrate と FRAME の pallet を監査し、算術オーバーフロー、panic による DoS、不適切な origin チェック、誤った weight、unsafe な unsigned extrinsics などの重大な問題を洗い出すのに役立ちます。ランタイム、pallet extrinsics、weight ロジックの Security Audit レビューで、この substrate-vulnerability-scanner スキルを活用してください。

algorand-vulnerability-scanner は、Algorand の TEAL と PyTeal 向けのセキュリティ監査スキルです。リキーイング攻撃、手数料検証の抜け、フィールドチェック、アクセス制御の不備など、よくある 11 種類の問題の検出に役立ちます。手動監査の前に、実用的な一次レビューとして algorand-vulnerability-scanner スキルを活用してください。

building-vulnerability-scanning-workflow は、SOCチームが資産全体に対して、発見、優先順位付け、修復状況の追跡、レポート作成までを再現可能な脆弱性スキャンプロセスとして設計するのを支援します。単発のスキャンにとどまらず、スキャナーの連携制御、CISA KEVを踏まえたリスク順位付け、運用に落とし込めるワークフロー指針を提供し、Security Audit の用途に対応します。