scanning-input-validation-practices

Skill umożliwia Claude automatyczne skanowanie kodu źródłowego w poszukiwaniu podatności związanych z walidacją danych wejściowych. Identyfikuje miejsca, gdzie dane dostarczone przez użytkownika nie są prawidłowo oczyszczane ani weryfikowane przed użyciem, co może prowadzić do ataków takich jak SQL injection, cross-site scripting (XSS) czy command injection. Narzędzie wspiera audyty bezpieczeństwa, przeglądy kodu oraz wzmacnianie aplikacji przed powszechnymi lukami webowymi. Idealnie sprawdza się podczas oceny nowego kodu i zapewniania zgodności z najlepszymi praktykami bezpieczeństwa.

1. Zainstaluj skill w swoim środowisku Claude, upewniając się, że wtyczka input-validation-scanner jest dostępna i aktywna.

2. Poproś Claude o skanowanie kodu, używając naturalnego języka. Możesz sformułować prośbę na wiele sposobów: "Zeskanuj kod pod kątem luk w walidacji", "Sprawdź oczyszczanie danych wejściowych", "Znajdź potencjalne podatności XSS" lub "Przeanalizuj bezpieczeństwo obsługi danych użytkownika".

3. Przekaż kod lub wskaż ścieżkę do pliku, który chcesz przeanalizować. Skill będzie badać, jak aplikacja obsługuje dane dostarczone przez użytkownika.

4. Czekaj na raport z analizy. Skill zidentyfikuje miejsca, gdzie walidacja może być niewystarczająca, i wskaże konkretne linie kodu oraz typy potencjalnych zagrożeń.

5. Przejrzyj wyniki i zastosuj rekomendacje. Raport pomoże ci wzmocnić bezpieczeństwo poprzez dodanie brakującej walidacji i oczyszczania danych wejściowych.

6. Powtórz proces dla innych części kodu lub po wprowadzeniu zmian, aby upewnić się, że wszystkie podatności zostały usunięte.