Compétences d'agent

Modélisation des Menaces avec OWASP Threat Dragon

anthropic-cybersecurity-skills

Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.

Scanner de sécurité du code Semgrep

skillsemgrep

Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.

Générateur d'En-têtes de Sécurité

skillshub

Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.

Vérificateur de Validation d'Entrée

skillshub

Conseils automatisés et modèles de code pour implémenter une validation d'entrée robuste et des pratiques de codage sécurisées (alignées sur l'OWASP).

Audit de Sécurité Mobile MASTG

grapefruit

Audit de sécurité mobile automatisé, basé sur des checklists et aligné sur l'OWASP MASTG v2 pour iOS et Android ; exporte des conclusions structurées en markdown et des conseils de remédiation.

Gardien du Code Sécurisé

claude-skills

Fournit des conseils concrets et des exemples de code pour implémenter l'authentification, l'autorisation, la validation des entrées et d'autres défenses contre les vulnérabilités du Top 10 de l'OWASP

Revue de Code Multi-perspective

claude-code-blueprint

Exécute une revue de code complète via plusieurs agents couvrant la qualité, la sécurité et la base de données, puis synthétise un tableau de conclusions classées par sévérité.

Meilleures Pratiques de Sécurité OWASP

claude-skill-registry

Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.