checking-session-security

Umiejętność do automatycznego sprawdzania implementacji bezpieczeństwa sesji w Twoim projekcie. Analizuje kod pod kątem słabych punktów w zarządzaniu sesją, takich jak niebezpieczne generowanie identyfikatorów sesji, brak wygaśnięcia sesji czy podatność na ataki fixation. Generuje raport z wykrytymi lukami i sugeruje kroki naprawcze, pomagając zapewnić zgodność z najlepszymi praktykami bezpieczeństwa.

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając skill checking-session-security do konfiguracji agenta.

2. Poproś Claude'a o sprawdzenie bezpieczeństwa sesji, używając naturalnego języka — na przykład: "Sprawdź bezpieczeństwo sesji w mojej aplikacji", "Przeanalizuj implementację sesji pod kątem podatności" lub "Czy moja obsługa sesji jest bezpieczna?".

3. Skill automatycznie przeskanuje Twój kod w poszukiwaniu kodu związanego z zarządzaniem sesją i przeanalizuje praktyki bezpieczeństwa.

4. Czekaj na raport, który będzie zawierać listę potencjalnych luk bezpieczeństwa — takich jak słabe identyfikatory sesji, brakujące ustawienia wygaśnięcia czy podatność na ataki fixation.

5. Przejrzyj sugerowane kroki naprawcze zawarte w raporcie i zastosuj je do swojego kodu, aby wzmocnić bezpieczeństwo sesji.

6. W razie potrzeby poproś Claude'a o dodatkowe wyjaśnienia dotyczące konkretnych luk lub najlepszych praktyk bezpieczeństwa sesji.