Tests & Vérification de la Sécurité

Ce que fait ce skill

Ce skill fournit un flux de travail structuré de tests de sécurité pour les applications web, incluant des scripts automatisés et des vérifications manuelles qui valident la protection CSRF, la limitation de débit (rate limiting), la validation des entrées, les en-têtes de sécurité, l'authentification/autorisation et les vulnérabilités des dépendances. Il rassemble les commandes de test, les résultats attendus et une liste de vérification pré-déploiement pour garantir que les contrôles de sécurité sont opérationnels avant la mise en production.

Quand l'utiliser

Utilisez ce skill avant les déploiements, lors des tâches de sécurité CI/CD, ou lors de l'audit d'une application pour les vulnérabilités web courantes. Les déclencheurs incluent les tests de pré-déploiement, les tests de régression après des correctifs de sécurité, ou l'exécution d'une liste de vérification rapide lors de l'intégration d'un dépôt.

Ce qui est inclus

• Scripts : références aux scripts de limitation de débit et de tests de sécurité (documentés dans le fichier SKILL.md).
• Références : conseils sur les scanners externes (securityheaders.com, Mozilla Observatory, SSL Labs) et les pratiques de test OWASP.
• Instructions : commandes pas à pas pour tester les limites de débit, le comportement CSRF, la validation des entrées (XSS/email/vérifications de longueur), les en-têtes de sécurité, les cas d'authentification/autorisation, les audits de dépendances (npm audit) et l'intégration CI.

Agents compatibles

Idéal pour les agents et les exécuteurs CI capables d'exécuter des scripts shell/node et d'analyser les sorties : Claude Code, les exécuteurs de code de type Copilot/Codex, et les agents d'automatisation CI. Il suppose un accès au dépôt et un déploiement testable ou un serveur local.