위협 모델링(STRIDE), OWASP 상위 10(2025), OWASP API 보안 상위 10(2023), 보안 코딩 검토, 인증/권한 부여 패턴, 입력 유효성 검사, 암호화, 보안 헤더, 공급망 보안, 규정 준수(GDPR/HIPAA/SOC2/PCI-DSS) 및 보안 모니터링을 포괄하는 포괄적인 애플리케이션 보안입니다. 코드의 취약성을 검토하고, 인증 패턴을 구현하고, API를 보호하고, 보안 헤더를 구성하고, 공급망을 강화하고, 주입 공격을 방지하거나 규정 준수 감사를 준비할 때 사용합니다.
명령줄에서 application-security AI 스킬을 개발 환경에 빠르게 설치
출처: oakoss/agent-skills.
Security is built-in, not bolted-on. Every feature, endpoint, and data flow must consider security implications.
| 1 | Broken Access Control | Verify permissions server-side, default deny | | 2 | Security Misconfiguration | Secure defaults, remove unused features | | 3 | Software Supply Chain Failures | SBOM, dependency scanning, signed builds | | 4 | Cryptographic Failures | Use TLS, hash passwords (argon2id), encrypt PII |
| 5 | Injection | Parameterized queries, input validation | | 6 | Insecure Design | Threat modeling, security requirements | | 7 | Authentication Failures | Strong passwords, MFA, secure session mgmt | | 8 | Software or Data Integrity | Verify dependencies, sign releases | | 9 | Logging and Alerting Failures | Log security events, set up alerts |
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/oakoss/agent-skills --skill application-security위협 모델링(STRIDE), OWASP 상위 10(2025), OWASP API 보안 상위 10(2023), 보안 코딩 검토, 인증/권한 부여 패턴, 입력 유효성 검사, 암호화, 보안 헤더, 공급망 보안, 규정 준수(GDPR/HIPAA/SOC2/PCI-DSS) 및 보안 모니터링을 포괄하는 포괄적인 애플리케이션 보안입니다. 코드의 취약성을 검토하고, 인증 패턴을 구현하고, API를 보호하고, 보안 헤더를 구성하고, 공급망을 강화하고, 주입 공격을 방지하거나 규정 준수 감사를 준비할 때 사용합니다. 출처: oakoss/agent-skills.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/oakoss/agent-skills --skill application-security 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/oakoss/agent-skills