工程開發
sast-idor
自動化偵測 IDOR 漏洞,透過三階段子代理工作流程,驗證敏感端點的授權與擁有權檢查。
瀏覽: 6★ 633
探索可重用的代理技能,查看實作細節,快速找到適合你工作流程的技能。
共找到 88 個技能
自動化偵測 IDOR 漏洞,透過三階段子代理工作流程,驗證敏感端點的授權與擁有權檢查。
n8n 工作流自動化安全掃描:偵測憑證洩漏、驗證 OAuth 流程、測試 API 金鑰管理並檢查數據清理。
Claude Skills 安全掃描工具,可檢測惡意代碼、數據洩露風險及未經授權的系統訪問,確保安裝安全。
為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。
透過靜態與動態分析檢測密碼學程式碼中的時間側通道漏洞,支援多種程式語言。
創建、測試並驗證用於偵測安全漏洞與程式碼模式的自訂 Semgrep 規則。
使用 CodeQL 進行深入的程式碼安全性分析,支援跨程序資料流、汙染追蹤及多種語言的自動化漏洞偵測。
專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護,包含硬編碼金鑰檢測、危險程式碼模式識別,以及針對現代 Web 應用程式的完整漏洞審計。
透過識別和分類智慧合約程式碼庫中的狀態變更進入點,繪製攻擊面地圖。
診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。
分析 C++ 程式碼中的即時安全性違規,包括音訊執行緒中的堆積記憶體分配、鎖定、阻塞呼叫及非確定性操作。
從客戶端程式碼中提取 Supabase 匿名 API 金鑰,以利於進行 RLS 安全性測試與稽核。