Zum Hauptinhalt springen

Owasp Security

Skill Verifiziert Aktiv

Verwenden Sie dies beim Überprüfen von Code auf Sicherheitslücken, bei der Implementierung von Authentifizierung/Autorisierung, bei der Verarbeitung von Benutzereingaben oder bei der Diskussion von Webanwendungssicherheit. Behandelt OWASP Top 10:2025, ASVS 5.0, LLM Top 10 (2025) und Agentic AI-Sicherheit (2026).

Zweck

Entwicklern die aktuellsten OWASP-Sicherheitspraktiken für den Aufbau sicherer Webanwendungen, die Integration von LLMs und die Entwicklung von KI-Agentensystemen zur Verfügung zu stellen.

Funktionen

  • OWASP Top 10:2025-Abdeckung
  • Anleitungen zu OWASP LLM Top 10 (2025) und Agentic AI Security (2026)
  • ASVS 5.0 Anforderungen
  • Sprachspezifische Sicherheitsfallen und Analyse-Denkweise
  • Sichere Codebeispiele und Prüflisten

Anwendungsfälle

  • Überprüfung von Code auf Sicherheitslücken
  • Implementierung von Authentifizierung und Autorisierung
  • Sichere Verarbeitung von Benutzereingaben und externen Daten
  • Aufbau sicherer LLM-Anwendungen und KI-Agenten
  • Verständnis sprachspezifischer Sicherheitsrisiken

Nicht-Ziele

  • Durchführung automatisierter Sicherheitsscans
  • Bereitstellung von Echtzeit-Schwachstellenerkennung
  • Als statisches Analysewerkzeug fungieren

Installation

npx skills add agamm/claude-code-owasp

Führt das Vercel skills CLI (skills.sh) via npx aus — benötigt Node.js lokal und mindestens einen installierten skills-kompatiblen Agent (Claude Code, Cursor, Codex, …). Setzt voraus, dass das Repo dem agentskills.io-Format folgt.

Qualitätspunktzahl

Verifiziert
95 /100
Analysiert 1 day ago

Vertrauenssignale

Letzter Commit17 days ago
GitHub-Inhaber agamm (opens in new tab)
Sterne185
LizenzMIT
Status
Quellcode ansehen

Ähnliche Erweiterungen

AI Security

97

Use when assessing AI/ML systems for prompt injection, jailbreak vulnerabilities, model inversion risk, data poisoning exposure, or agent tool abuse. Covers MITRE ATLAS technique mapping, injection signature detection, and adversarial robustness scoring.

Skill
alirezarezvani

Secrets Management

100

Implement secure secrets management for CI/CD pipelines using Vault, AWS Secrets Manager, or native platform solutions. Use when handling sensitive credentials, rotating secrets, or securing CI/CD environments.

Skill
wshobson

Semgrep Rule Creator

100

Creates custom Semgrep rules for detecting security vulnerabilities, bug patterns, and code patterns. Use when writing Semgrep rules or building custom static analysis detections.

Skill
trailofbits

Safe Mode

100

Prevent destructive operations using Claude Code hooks. Three modes — cautious (warn on dangerous commands), lockdown (restrict edits to one directory), and clear (remove restrictions). Uses PreToolUse matchers for Bash, Edit, and Write.

Skill
rohitg00

Prompt Guard

100

Meta's 86M prompt injection and jailbreak detector. Filters malicious prompts and third-party data for LLM apps. 99%+ TPR, <1% FPR. Fast (<2ms GPU). Multilingual (8 languages). Deploy with HuggingFace or batch processing for RAG security.

Skill
Orchestra-Research

Soul Guardian

100

Drift detection + baseline integrity guard for agent workspace files with automatic alerting support

Skill
prompt-security