checking-owasp-compliance

Umiejętność Claude'a do audytu bezpieczeństwa aplikacji na podstawie listy OWASP Top 10 (2021). Skanuje kod, identyfikuje potencjalne luki bezpieczeństwa i dostarcza konkretne wskazówki do ich naprawy. Generuje szczegółowe raporty z analizą luk w zgodności i rekomendacjami działań naprawczych. Idealna do oceny poziomu bezpieczeństwa projektu, znalezienia podatności na typowe ataki webowe i przygotowania dokumentacji do audytów.

1. Zainstaluj umiejętność w swoim środowisku Claude'a, dodając skill checking-owasp-compliance do konfiguracji agenta.

2. Przygotuj kod lub projekt, który chcesz przeskanować pod kątem zgodności z OWASP. Upewnij się, że Claude ma dostęp do plików źródłowych.

3. Poproś Claude'a o skanowanie, używając jednej z poleceń: "Sprawdź zgodność OWASP", "Skanuj podatności OWASP" lub skrótu /owasp. Możesz też wskazać konkretną kategorię, np. "Sprawdź podatności SQL injection".

4. Claude aktywuje wtyczkę owasp-compliance-checker, która przeskanuje bazę kodu w poszukiwaniu potencjalnych luk bezpieczeństwa w każdej kategorii OWASP Top 10.

5. Przeanalizuj wygenerowany raport, który zawiera listę znalezionych luk, ich lokalizację w kodzie i szczegółowe wskazówki do naprawy każdego problemu.

6. Zastosuj rekomendacje naprawcze w swoim kodzie i ponownie uruchom skanowanie, aby potwierdzić, że luki zostały usunięte.