owasp-security
✓セキュリティの脆弱性についてコードをレビューする場合、認証/認可を実装する場合、ユーザー入力を処理する場合、または Web アプリケーションのセキュリティについて議論する場合に使用します。 OWASP Top 10:2025、ASVS 5.0、および Agentic AI セキュリティ (2026) をカバーします。
SKILL.md
| A01 | Broken Access Control | Deny by default, enforce server-side, verify ownership | | A02 | Security Misconfiguration | Harden configs, disable defaults, minimize features | | A03 | Supply Chain Failures | Lock versions, verify integrity, audit dependencies | | A04 | Cryptographic Failures | TLS 1.2+, AES-256-GCM, Argon2/bcrypt for passwords |
| A05 | Injection | Parameterized queries, input validation, safe APIs | | A06 | Insecure Design | Threat model, rate limit, design security controls | | A07 | Auth Failures | MFA, check breached passwords, secure sessions | | A08 | Integrity Failures | Sign packages, SRI for CDN, safe serialization |
| A09 | Logging Failures | Log security events, structured format, alerting | | A10 | Exception Handling | Fail-closed, hide internals, log with context |
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-security- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-12
- 更新日
- 2026-02-18
クイックアンサー
owasp-security とは?
セキュリティの脆弱性についてコードをレビューする場合、認証/認可を実装する場合、ユーザー入力を処理する場合、または Web アプリケーションのセキュリティについて議論する場合に使用します。 OWASP Top 10:2025、ASVS 5.0、および Agentic AI セキュリティ (2026) をカバーします。 ソース: agamm/claude-code-owasp。
owasp-security のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-security インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/agamm/claude-code-owasp
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-12