QA Security Scan Skill

概要

このSkillは、qaエージェントがセキュリティスキャンと脆弱性評価を実施する際に使用します。OWASP Top 10に基づいた包括的なチェックリストと、認証・認可・データ保護の検証手順を提供します。

主な機能

1. OWASP Top 10チェックリスト: 最も重大な脆弱性を体系的に確認
2. 認証・認可テスト: ログイン、セッション管理、アクセス制御の検証
3. データ保護確認: 暗号化、機密情報の扱いを確認
4. セキュリティレポート生成: 構造化された脆弱性レポート
5. Codex CLI MCP統合: 自動セキュリティスキャン

使用方法

チェックリスト一覧