OWASP Top 10 2021 安全指南:识别、预防与修复Web应用漏洞 | 安全审计与代码审查
owasp-top-10 by nickcrew/claude-ctx-plugin
安装命令
npx skills add https://github.com/nickcrew/claude-ctx-plugin --skill owasp-top-10🇨🇳中文介绍
OWASP 十大安全漏洞
基于 OWASP Top 10 2021,提供识别、预防和修复最关键 Web 应用程序安全风险的专家指导。
何时使用此技能
- 进行安全审计和代码审查
- 在新功能中实施安全编码实践
- 审查身份验证和授权系统
- 评估输入验证和清理
- 评估第三方依赖项是否存在漏洞
- 设计安全控制和纵深防御策略
- 为安全认证或合规性审计做准备
- 调查安全事件或可疑行为
OWASP Top 10 2021 概览
按风险严重程度排序:
- A01 - 失效的访问控制 (从第 5 位上升)
- A02 - 加密机制失效 (原为敏感数据泄露)
- A03 - 注入 (从第 1 位下降)
- A04 - 不安全的设计 (新增)
- A05 - 安全配置错误
- A06 - 易受攻击和过时的组件
- A07 - 身份识别和认证失败
- A08 - 软件和数据完整性故障 (新增)
- A09 - 安全日志记录和监控故障
- A10 - 服务器端请求伪造 (SSRF) (新增)
快速参考
加载每个漏洞的详细指南:
| 漏洞 | 参考文件 |
|---|---|
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
