validating-csrf-protection

Umiejętność analizy aplikacji webowych pod kątem podatności na ataki Cross-Site Request Forgery. Waliduje implementację mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne, ciasteczka double-submit, atrybuty SameSite oraz walidacja pochodzenia żądań. Otrzymujesz szczegółowy raport wskazujący podatne endpointy, potencjalne scenariusze ataków i rekomendacje naprawcze. Idealna dla deweloperów i specjalistów bezpieczeństwa chcących ocenić stan zabezpieczeń swoich aplikacji.

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do dostępnych narzędzi agenta.

2. Aktywuj analizę poprzez polecenie takie jak "validate csrf", "Check for csrf vulnerabilities in my application" lub "test csrf protection" — umiejętność automatycznie rozpozna te frazy.

3. Przygotuj informacje o aplikacji: dostarcz szczegóły dotyczące endpointów API, mechanizmów uwierzytelniania oraz obecnych zabezpieczeń przed CSRF.

4. Czekaj na analizę — umiejętność przeskanuje endpointy aplikacji w poszukiwaniu braków w ochronie CSRF, szczególnie tych obsługujących modyfikacje wrażliwych danych.

5. Przejrzyj wygenerowany raport zawierający listę podatnych endpointów, możliwe wektory ataku oraz konkretne rekomendacje naprawcze dotyczące tokenów, ciasteczek i atrybutów bezpieczeństwa.

6. Wdrażaj sugerowane poprawki w kolejności priorytetów wskazanych w raporcie, aby wzmocnić ochronę aplikacji.