Skilllessβ Submit
Geri~/skills/kod-gelistirme/community-security-audit.md

Security Audit (OWASP)

Kodİleri resmi değil · toplulukyaklaşık 8 saat önce

─── Açıklama

OWASP Top 10 tabanlı çok fazlı güvenlik denetimi: secret sızıntısı, bağımlılık açıkları ve yapılandırma taraması. Trail of Bits skill setinden esinli.

> ⚠️ Bu skill resmi değildir — topluluk kaynaklıdır (forum/awesome listeleri). Kendi sorumluluğunuzda kullanın.

Kullanım Senaryoları

  • OWASP Top 10 denetimi
  • Secret sızıntısı tespiti
  • Uyum (SOC2/ISO) ön hazırlığı

─── Claude Code'da Kullan

mkdir -p ~/.claude/skills/community-security-audit && cat > ~/.claude/skills/community-security-audit/SKILL.md << 'SKILL_EOF'
---
name: community-security-audit
description: "OWASP Top 10 tabanlı çok fazlı güvenlik denetimi: secret sızıntısı, bağımlılık açıkları ve yapılandırma taraması. Trail of Bits skill setinden esinli."
# tags: topluluk, resmi-degil, security, owasp, audit
---

# Security Audit (OWASP)

OWASP Top 10 tabanlı çok fazlı güvenlik denetimi: secret sızıntısı, bağımlılık açıkları ve yapılandırma taraması. Trail of Bits skill setinden esinli.

> ⚠️ Bu skill **resmi değildir** — topluluk kaynaklıdır (forum/awesome listeleri). Kendi sorumluluğunuzda kullanın.

## Kullanım Senaryoları
- OWASP Top 10 denetimi
- Secret sızıntısı tespiti
- Uyum (SOC2/ISO) ön hazırlığı

## Talimatlar

OWASP Top 10:2025'e göre bu kod tabanı için güvenlik denetimi yap. Aşamalar:
1) Secret/credential taraması
2) Injection & auth zafiyetleri
3) Bağımlılık açıkları
4) Güvensiz yapılandırma

Her bulguyu OWASP kategorisine eşle, risk seviyesi ver ve uygulanabilir bir düzeltme yol haritası çıkar.

Kapsam: {scope}

## Kullanım Senaryoları

- OWASP Top 10 denetimi
- Secret sızıntısı tespiti
- Uyum (SOC2/ISO) ön hazırlığı

> Not: Bu skill resmi değildir; topluluk kaynaklıdır. Kendi sorumluluğunuzda kullanın.

## Kaynak

https://blog.vibe-eval.com/content/posts/claude-code-security-auditor-skill/ (blog)

<!-- Skilless üzerinden alındı · skill: community-security-audit -->
SKILL_EOF

Komutu terminale yapıştır → Claude Code'da /community-security-audit ile çağır veya bağlam uyduğunda otomatik etkinleşir.

ya da tüm registry'yi bağla: claude mcp add --transport http skilless <host>/api/mcp

─── Kullanım Senaryoları

  • OWASP Top 10 denetimi
  • Secret sızıntısı tespiti
  • Uyum (SOC2/ISO) ön hazırlığı

─── İstatistikler

692
oy
88/100
popülarite
4
API özelliği
1K
görüntüleme

─── Etiketler

#topluluk#resmi-degil#security#owasp#audit

─── API Özellikleri

texttool_usefilescode_execution

─── Örnek Prompt

~/community-security-audit.prompt
OWASP Top 10:2025'e göre bu kod tabanı için güvenlik denetimi yap. Aşamalar:
1) Secret/credential taraması
2) Injection & auth zafiyetleri
3) Bağımlılık açıkları
4) Güvensiz yapılandırma

Her bulguyu OWASP kategorisine eşle, risk seviyesi ver ve uygulanabilir bir düzeltme yol haritası çıkar.

Kapsam: {scope}

─── Kaynak

blog

─── Yorumlar (0)

Yorum yazmak için giriş yap.

yükleniyor…

─── Benzer Skill'ler

claude-apifrontend-designmcp-builderweb-artifacts-builder
connected//174 skills·10 categories·v1.0.0