Skill: Security Review

专业的安全审查技能，能够识别代码中的安全漏洞、评估安全风险并提供防护建议。

技能描述

Security Review 技能提供全面的代码安全分析能力，基于OWASP安全标准和CVE漏洞数据库，识别常见的安全漏洞和风险。

核心安全检查

1. 注入攻击检测

• SQL注入: 检测不安全的数据库查询
• NoSQL注入: 分析MongoDB等NoSQL查询安全
• 命令注入: 识别操作系统命令执行风险
• LDAP注入: 检查LDAP查询安全性
• XPath注入: 分析XML查询注入风险

2. 跨站脚本攻击(XSS)

• 反射型XSS: 检测URL参数的输出编码