top-100-web-vulnerabilities-reference

Umożliwia szybką identyfikację i analizę luk bezpieczeństwa w aplikacjach webowych. Zawiera 100 najczęstszych podatności pogrupowanych w 15 kategorii, zgodnie ze standardami branżowymi. Dla każdej luki znajdziesz definicję, przyczyny pierwotne, wpływ na bezpieczeństwo i strategie naprawy. Idealne do testowania bezpieczeństwa, przeglądu kodu i budowania polityk bezpieczeństwa. Obsługuje ocenę podatności na ataki injekcji, problemy kontroli dostępu, błędy konfiguracji, podatności po stronie klienta i wiele innych.

1. Zainstaluj skill w swoim środowisku Claude/Codex, dodając go do katalogu umiejętności agenta. Upewnij się, że masz dostęp do dokumentacji OWASP i podstawową wiedzę na temat architektury aplikacji webowych (model klient-serwer, protokół HTTP).
2. Uruchom skill, gdy chcesz zidentyfikować luki bezpieczeństwa w aplikacji webowej. Możesz zadać pytania takie jak: "Jakie są główne podatności injekcji?", "Wyjaśnij słabe punkty kontroli dostępu" lub "Przeanalizuj błędy konfiguracji bezpieczeństwa".
3. Skill zwróci kompletny katalog podatności z definicjami, przyczynami pierwotnymi i wpływem na bezpieczeństwo. Wyniki będą pogrupowane według kategorii (injekcja, kontrola dostępu, błędy konfiguracji itp.).
4. Wykorzystaj zwrócone informacje do oceny podatności w swoim kodzie lub aplikacji. Dla każdej zidentyfikowanej luki otrzymasz strategie mitygacji i rekomendacje naprawy.
5. Integruj wyniki z procesem testowania bezpieczeństwa, używając narzędzi takich jak Burp Suite lub OWASP ZAP. Skill stanowi punkt odniesienia do systematycznego przeglądu bezpieczeństwa.
6. Buduj na podstawie katalogu wewnętrzne listy kontrolne bezpieczeństwa i polityki, dostosowując rekomendacje do specyfiki Twojej aplikacji.