Security Audit Skill

セキュリティ脆弱性を包括的に検出するスキルです。

概要

OWASP Top 10、CVE、セキュリティベストプラクティスに基づいて、コードとシステム設定のセキュリティ監査を実施します。

主な機能

• OWASP Top 10 チェック: SQLインジェクション、XSS、CSRF、認証欠陥等
• 依存関係の脆弱性: 既知のCVEを持つライブラリの検出
• 機密情報漏洩: ハードコードされたAPI キー、パスワード、トークン
• 暗号化評価: 弱い暗号、不適切なハッシュアルゴリズム
• 認証・認可: JWT、OAuth、セッション管理の問題
• セキュアコーディング: インプットバリデーション、出力エスケープ
• HTTPS/TLS設定: 証明書、暗号スイート、プロトコルバージョン
• CORS/CSP設定: セキュリティヘッダーの適切性
• ファイルアップロード: 拡張子、MIME タイプ検証