가장 중요한 10가지 웹 애플리케이션 보안 위험인 OWASP Top 10:2025에 대해 코드와 아키텍처를 검토하세요. (1) 보안 취약점에 대한 코드 검토, (2) OWASP 범주에 대한 기능 또는 코드베이스 감사, (3) 식별된 취약점에 대한 수정 지침 제공, (4) 새 코드 작성 및 보안 코딩 패턴이 필요한 경우에 사용합니다. 트리거: '보안 검토', 'OWASP 감사', '취약성 확인', '보안 체크리스트', '이 코드는 안전한가요?', '보안 검토', '취약성 수정'.
명령줄에서 owasp-security-review AI 스킬을 개발 환경에 빠르게 설치
출처: jgamaraalv/ts-dev-kit.
| # | Category | Key risk | Avg incidence |
| A01 | Broken Access Control | Unauthorized data access, privilege escalation, SSRF, CSRF | 3.74% | | A02 | Security Misconfiguration | Default creds, verbose errors, missing hardening, XXE | 3.00% | | A03 | Software Supply Chain Failures | Vulnerable/malicious dependencies, compromised build pipelines | 5.72% |
| A04 | Cryptographic Failures | Weak algorithms, hardcoded keys, missing encryption, weak hashing | 3.80% | | A05 | Injection | SQLi, XSS, command injection, LDAP/XPath/EL injection | 3.08% | | A06 | Insecure Design | Missing threat modeling, business logic flaws, insufficient controls | 1.86% |
가장 중요한 10가지 웹 애플리케이션 보안 위험인 OWASP Top 10:2025에 대해 코드와 아키텍처를 검토하세요. (1) 보안 취약점에 대한 코드 검토, (2) OWASP 범주에 대한 기능 또는 코드베이스 감사, (3) 식별된 취약점에 대한 수정 지침 제공, (4) 새 코드 작성 및 보안 코딩 패턴이 필요한 경우에 사용합니다. 트리거: '보안 검토', 'OWASP 감사', '취약성 확인', '보안 체크리스트', '이 코드는 안전한가요?', '보안 검토', '취약성 수정'. 출처: jgamaraalv/ts-dev-kit.
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review가장 중요한 10가지 웹 애플리케이션 보안 위험인 OWASP Top 10:2025에 대해 코드와 아키텍처를 검토하세요. (1) 보안 취약점에 대한 코드 검토, (2) OWASP 범주에 대한 기능 또는 코드베이스 감사, (3) 식별된 취약점에 대한 수정 지침 제공, (4) 새 코드 작성 및 보안 코딩 패턴이 필요한 경우에 사용합니다. 트리거: '보안 검토', 'OWASP 감사', '취약성 확인', '보안 체크리스트', '이 코드는 안전한가요?', '보안 검토', '취약성 수정'. 출처: jgamaraalv/ts-dev-kit.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/jgamaraalv/ts-dev-kit