安全扫描与加固:多智能体协调的纵深防御安全策略实施指南
security-scanning-security-hardening by sickn33/antigravity-awesome-skills
安装命令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill security-scanning-security-hardening🇨🇳中文介绍
通过协调的多智能体编排,实施纵深防御策略的全面安全加固:
[扩展思考:此工作流在所有应用层面实施纵深防御安全策略。它协调专业的安全智能体执行全面评估,实施分层安全控制,并建立持续的安全监控。该方法遵循现代 DevSecOps 原则,包括左移安全、自动化扫描和合规性验证。每个阶段都基于前期的发现,以构建一个既能应对当前漏洞又能应对未来威胁的弹性安全态势。]
使用此技能的时机
- 运行协调的安全加固计划时
- 在应用、基础设施和 CI/CD 中建立纵深防御控制时
- 需要根据扫描和威胁建模结果确定修复优先级时
避免使用此技能的时机
- 仅需快速扫描而无需修复工作时
- 未经授权进行安全测试或变更时
- 环境无法承受侵入性安全控制时
操作说明
- 执行第 1 阶段以建立安全基线。
- 应用第 2 阶段的修复措施以解决高风险问题。
- 实施第 3 阶段的控制措施并验证防御能力。
- 完成第 4 阶段的验证和合规性检查。
安全注意事项
- 未经批准,避免在生产环境中进行侵入性测试。
- 在进行加固变更前,确保存在回滚计划。
第 1 阶段:全面安全评估
1. 初始漏洞扫描
- 使用 Task 工具并设置 subagent_type="security-auditor"
- 提示:"对以下目标执行全面安全评估:$ARGUMENTS。使用 Semgrep/SonarQube 执行 SAST 分析,使用 OWASP ZAP 执行 DAST 扫描,使用 Snyk/Trivy 进行依赖项审计,使用 GitLeaks/TruffleHog 进行密钥检测。生成 SBOM 以进行供应链分析。识别 OWASP Top 10 漏洞、CWE 弱点和 CVE 暴露。"
- 输出:包含 CVSS 评分、可利用性分析、攻击面映射、密钥暴露报告、SBOM 清单的详细漏洞报告
- 上下文:所有修复工作的初始基线
2. 威胁建模与风险分析
- 使用 Task 工具并设置 subagent_type="security-auditor"
- 提示:"使用 STRIDE 方法对以下目标进行威胁建模:$ARGUMENTS。分析攻击向量,创建攻击树,评估已识别漏洞的业务影响。将威胁映射到 MITRE ATT&CK 框架。根据可能性和影响对风险进行优先级排序。"
- 输出:威胁模型图、包含优先级漏洞的风险矩阵、攻击场景文档、业务影响分析
- 上下文:利用漏洞扫描结果来指导威胁优先级
3. 架构安全审查
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
