Ce que cela fait

Fournit des conseils étape par étape, des modèles et des exemples de code pour implémenter des vérifications de validation d'entrée à travers les applications. La compétence décrit les approches de validation, les pièges courants et recommande les meilleures pratiques de sécurité pour l'authentification, l'assainissement et la gestion des erreurs. Elle peut générer des extraits de code et des règles de validation adaptés au langage/framework cible.

Quand l'utiliser

Invoquez cette compétence lors de l'évaluation ou de l'implémentation de la validation d'entrée (entrées utilisateur, payloads d'API, données de formulaire), lorsque vous avez besoin de vérifications alignées sur l'OWASP, ou lors de la production de recommandations de codage sécurisé et de tests unitaires de validation. Elle convient aux revues de sécurité, à l'intégration des développeurs et à la génération automatisée de politiques de validation.

Ce qui est inclus

Scripts : Aucun groupé dans le SKILL.md (has_scripts=false)
Références : La compétence fait référence aux termes et tags de sécurité courants mais sans fichiers de référence groupés (has_references=false)
Instructions : Décrit les déclencheurs, les capacités et des exemples de prompts. Met l'accent sur les meilleures pratiques de l'industrie et la production de codes/configurations prêts pour la production.

Agents compatibles

Utile pour les agents d'écriture de code et de revue de sécurité (Copilot, Claude Code, outils d'audit) capables de générer ou de vérifier du code et des tests de validation.