code-security-review

Performs comprehensive security code reviews to identify vulnerabilities, assess security risks, and provide actionable remediation guidance. Covers OWASP Top 10, CWE classifications, compliance requirements, and security best practices.

For comprehensive vulnerability patterns, testing procedures, and compliance details:

Проводит комплексные проверки кода безопасности, включая обнаружение уязвимостей (OWASP Top 10, CWE), недостатки аутентификации/авторизации, атаки с внедрением, проблемы криптографии, раскрытие конфиденциальных данных, безопасность API, уязвимости зависимостей, неправильные настройки безопасности и проверку соответствия (PCI-DSS, GDPR, HIPAA). Создает подробные отчеты об оценке безопасности со ссылками на CVE, оценками CVSS, сценариями эксплойтов и рекомендациями по устранению проблем. Используйте при проверке безопасности кода, проведении аудита безопасности, проверке уязвимостей, проверке мер безопасности, оценке рисков безопасности или когда пользователи упоминают «проверку безопасности», «сканирование уязвимостей», «аудит безопасности», «тест на проникновение», «OWASP», «оценку безопасности», «безопасное кодирование» или «соответствие требованиям безопасности». Источник: dauquangthanh/hanoi-rainbow.