Meilleures Pratiques de Sécurité OWASP

Name: Meilleures Pratiques de Sécurité OWASP
Rating: 87 (1 reviews)
Author: majiayu000

Score de confiance 87/100

Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.

déclencheurs:owaspsecurity reviewauthinput validationfail-closedagent securityASVStop 10

GitHub SKILL.md

Ce qu'il fait

Fournit une checklist de sécurité compacte et pratique ainsi que des modèles de codage sécurisé pour examiner et renforcer les applications et les systèmes d'agents d'IA. Inclut les directives de l'OWASP Top 10:2025, les exigences de l'ASVS 5.0, des exemples de code sécurisé (injection, authentification, gestion des sessions) et les risques spécifiques aux agents (injection de prompts, mauvais usage des outils, abus de privilèges).

Quand l'utiliser

Utilisez cette compétence lors de revues de code, de la mise en œuvre de l'authentification/autorisation, de la gestion des entrées utilisateur, de la conception d'API, de la configuration des paramètres de sécurité de production ou de l'évaluation des architectures d'agents d'IA pour les risques liés à la chaîne d'approvisionnement et à l'exécution.

Ce qui est inclus

Scripts : aucun déclaré dans le chemin du dépôt (has_scripts=false)
Références : aucune incluse (has_references=false)
Instructions : checklists claires pour la gestion des entrées, la gestion de l'authentification/session, le contrôle d'accès, la protection des données, la gestion des erreurs, ainsi que des exemples concrets de code sûr/non sûr dans plusieurs langages et un modèle de fermeture sécurisée (fail-closed).

Agents compatibles

Idéalement utilisé avec des agents capables de lire et d'appliquer des directives de codage (Claude Code, assistants de type Copilot, Codex) et avec des réviseurs humains comme checklist de politique.

Étiquettes

#security #owasp #secure-coding #code-review #authentication #agent-security #asvs #web-security #cryptography #threat-modeling

Aucun script exécutéAudité le June 20, 2026

Résumé de l'audit

Compétence de référence complète sur la sécurité OWASP couvrant le Top 10:2025, l'ASVS 5.0 et la sécurité de l'IA agentique (2026). Fournit des listes de vérification, des modèles de code sûrs/non sûrs dans plus de 20 langages, et un état d'esprit d'analyse de sécurité approfondie. Purement un document de référence sans scripts ni composants exécutables. Contenu bien structuré avec des exemples concrets tout au long du document.

Points d'attention

L'URL source dans la DB pointe vers le chemin skills/other/ mais le contenu réel est dans skills/security/ — le fetch a renvoyé un skill_md_body nul
Purement informationnel — aucun flux interactif ou contrat de sortie
Pas de répertoire references/ avec des ressources supplémentaires

Notes

Compétence de référence uniquement (pas de scripts). J'ai dû localiser SKILL.md via l'API de recherche GitHub car le source_path stocké était incorrect (other/ au lieu de security/). La qualité du contenu est élevée — couverture exhaustive des pratiques de sécurité modernes, y compris les risques de l'IA agentique de 2026, ce qui est notablement avant-gardiste et unique parmi les compétences de sécurité.

Informations

Dépôt: majiayu000

Score de confiance

Global87

Sécurité97

Qualité du code84

Architecture68

Utilité82

Plus de majiayu000

Uloop: Exécuter du Code Dynamique

Exécute de petits extraits C# dans l'éditeur Unity via le CLI uloop pour des tâches d'automatisation de l'éditeur comme le câblage de prefabs, les flux AddComponent et les modifications de scène.

Création de Bookmarklets

Génère des bookmarklets JavaScript exécutables par le navigateur avec un formatage strict (enveloppe IIFE, commentaires de bloc) et fournit des liens prêts à installer ou des instructions d'installation.

Overnight — Codage Autonome de Longue Durée

Orchestre des objectifs de codage de longue durée : décompose les objectifs en tâches atomiques, déploie des travailleurs en worktrees isolés, vérifie les critères d'acceptation et fusionne.

Bexio API (CRM & Facturation Suisse)

Intégrez et gérez les contacts, devis, factures, commandes et produits Bexio via l'API Bexio. Utile pour les workflows de CRM et de documents commerciaux suisses.

Rédacteur de Recherche de Contenu

Une compétence de partenaire d'écriture qui aide à rechercher, structurer, rédiger, citer et améliorer itérativement des articles, des tutoriels et des billets d'opinion.

Diagramme de Hiérarchie d'Agents

Générez des diagrammes de hiérarchie visuels (ASCII, Mermaid, GraphML) montrant les rôles, les niveaux et la délégation des agents pour la documentation et l'onboarding.

Réviser la Pull Request

Réviseur de PR automatisé et structuré : rassemble les métadonnées, les diffs, les résultats de CI, les changements de dépendances et fournit un verdict concis avec des recommandations de tests et de documentation.

Agent Ops — Workflow de Test

Guide pour concevoir, exécuter et analyser des suites de tests pour les agents : isolation des tests, modèles d'exécution et application basée sur la couverture.

libagent

Bibliothèque d'orchestration d'agents pour l'IA conversationnelle — coordonne les complétions LLM, la mémoire, l'exécution d'outils et les flux multi-tours ; utile pour construire des agents de chat

API Raindrop.io

Gérez les marque-pages, collections, tags et surlignages Raindrop.io via l'API REST Raindrop avec des scripts d'aide et des exemples.

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Run Execute

Orchestrates execution of work items across modes (autopilot, confirm, validate) with scripted init/complete tooling, plan/test/report artifacts and strict gati

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

Clerk Vue Patterns

Vue 3 integration patterns for Clerk: composables, router guards, and Pinia auth store integration.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Codex Collab

Bridge Claude and Codex to run tasks, perform code reviews, and run background jobs for research or implementation workflows.

Cognitive Accessibility Specialist

Audits content, forms and authentication flows for cognitive accessibility (WCAG 2.2 / COGA) and gives prioritized remediation and plain-language guidance.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform