ark-pentest-issue-resolver

Skill do rozwiązywania typowych problemów bezpieczeństwa znalezionych podczas testów penetracyjnych platformy Ark. Otrzymujesz wzorce detekcji, strategie mitygacji i konkretne poprawki dla podatności takich jak SQL injection, XSS, CSRF i błędnych konfiguracji bezpieczeństwa. Narzędzie wspiera pracę z raportami audytów bezpieczeństwa oraz problemami z OWASP Top 10. Idealny do szybkiego wdrażania poprawek bezpieczeństwa bez konieczności szukania CVE.

1. Zainstaluj skill w swoim środowisku Claude/Codex, dodając go do konfiguracji agenta Ark. Skill zostanie automatycznie aktywowany, gdy użytkownik zgłosi znalezisko z testu penetracyjnego bez konkretnego numeru CVE.

2. Gdy otrzymasz raport z audytu bezpieczeństwa lub znalezisko testów penetracyjnych (np. SQL injection, XSS, CSRF), przekaż szczegóły do skilla. Skill automatycznie identyfikuje typ podatności na podstawie opisanego problemu.

3. Przeanalizuj wzorce detekcji dostarczone przez skill. Dla każdego typu podatności otrzymasz konkretne przykłady kodu podatnego i bezpiecznego, np. dla SQL injection zobaczysz różnicę między niebezpiecznym łączeniem stringów a parametryzowanymi zapytaniami.

4. Zastosuj rekomendowane strategie mitygacji. Skill wskazuje konkretne miejsca w kodzie Ark do sprawdzenia (np. services/ark-api/, usługi executora) i pokazuje, jak prawidłowo zabezpieczyć zapytania bazodanowe lub wyjście HTML.

5. Wdróż poprawki w swoim kodzie, korzystając z dostarczonych przykładów bezpiecznych implementacji. Dla każdej podatności otrzymasz rozwiązania dla różnych podejść (ORM, raw SQL z parametrami, frameworki).

6. Jeśli znalezisko dotyczy OWASP Top 10 lub typowej błędnej konfiguracji bezpieczeństwa, skill automatycznie zaproponuje odpowiednie kroki naprawcze bez konieczności ręcznego wyszukiwania CVE.