security-audit-standard

Name: security-audit-standard
Rating: 5 (4 reviews)
Author: 0xMassi

Security audit methodology and checklist for codebases. Use when performing security reviews, auditing a project for vulnerabilities, or hardening an application before deployment. Covers secret scanning, input validation, authentication/authorization, cryptographic practices, dependency auditing, CSP configuration, rate limiting, OWASP Top 10 checks, and audit report format. Derived from producti

4estrellas

Actualizado el mes pasado

Ver en GitHub ↗Licencia: MIT

Cómo agregar

/plugin marketplace add 0xMassi/claude-skills

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/security-audit-standard/svg)](https://www.skillteca.com.br/skills/security-audit-standard?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#javascript #typescript #sql #deploy

Skills relacionadas

Ver todas de Segurança →

security-research

60.3k

Habilidad de investigación de seguridad en Modo Equipo que orquesta a 3 cazadores de vulnerabilidades y 2 ingenieros de PoC para auditar un código, probar la explotabilidad, clasificar causas raíz y calibrar la severidad. Se utiliza para revisión de seguridad, investigación de vulnerabilidades, auditoría de explotabilidad y validación de modelo de amenazas.

Segurançapor code-yeongyu

security-audit

39.2k

Comprehensive security auditing workflow covering web application testing, API security, penetration testing, vulnerability scanning, and security hardening.

Segurança#github#gitpor sickn33

security-compliance-compliance-check

39.2k

You are a compliance expert specializing in regulatory requirements for software systems including GDPR, HIPAA, SOC2, PCI-DSS, and other industry standards. Perform comprehensive compliance audits and provide implementation guidance for achieving and maintaining compliance.

Segurança#github#gitpor sickn33

security-auditor

39.2k

Expert security auditor specializing in DevSecOps, comprehensive cybersecurity, and compliance frameworks.

Segurança#github#gitpor sickn33

Alerta por categoría

Recibe nuevas skills de Segurança todos los lunes

Un email corto con solo las skills nuevas de Segurança. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

Security Audit Standard

Methodology derived from production security audits.

Audit Process

Phase 1: Secret Scanning

Scan for hardcoded credentials in tracked source files.

Targets:
- API keys, tokens, passwords in source (not .env)
- Webhook URLs with tokens
- Database connection strings
- Private keys, certificates
- obfstr!() usage (Rust): still in binary, just obfuscated

Check patterns:

grep -rn "sk-" "pk_" "ghp_" "token" "secret" "password" "apikey"
grep -rn "https

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.