Deploys OpenRASP RASP agents in Java (Tomcat/Spring Boot/JBoss) and Python (Flask/Django) web apps to detect/block runtime attacks like SQLi, XSS, RCE, SSRF internally with low false positives.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
运行时应用自我保护(RASP)通过在运行时对应用代码进行插桩,以检查实际执行上下文而非仅依赖网络流量模式来检测和阻断攻击。与从外部检查 HTTP 请求的 WAF(Web 应用防火墙)不同,RASP 代理在应用内部的函数级别拦截危险操作(SQL 查询、文件操作、命令执行、反序列化),实现接近零误报率。本技能涵盖为 Java 应用部署 OpenRASP、配置 OWASP Top 10 攻击的检测策略、调整告警阈值,以及将 RASP 遥测数据与 SIEM 平台集成。
Deploys OpenRASP RASP agents to detect and block runtime attacks like SQLi, XSS, RCE in Java (Spring Boot, Tomcat) and Python (Flask, Django) web apps, with policy config and SIEM integration.
Deploys OpenRASP RASP agents to Java (Tomcat, Spring Boot) and Python (Flask, Django) apps for runtime detection/blocking of SQLi, XSS, RCE, and other OWASP Top 10 attacks.
Produces prioritized security hardening specs and implements them for web services: auth patterns, security headers, rate limiting, input validation, secrets management, dependency hygiene. Use to harden services before launch.
Share bugs, ideas, or general feedback.
运行时应用自我保护(RASP)通过在运行时对应用代码进行插桩,以检查实际执行上下文而非仅依赖网络流量模式来检测和阻断攻击。与从外部检查 HTTP 请求的 WAF(Web 应用防火墙)不同,RASP 代理在应用内部的函数级别拦截危险操作(SQL 查询、文件操作、命令执行、反序列化),实现接近零误报率。本技能涵盖为 Java 应用部署 OpenRASP、配置 OWASP Top 10 攻击的检测策略、调整告警阈值,以及将 RASP 遥测数据与 SIEM 平台集成。
使用 JVM agent 附加(Java)或中间件钩子(Python)将 RASP 代理安装到应用服务器运行时。
为 SQL 注入、命令注入、SSRF、路径遍历、XXE 和反序列化攻击定义检测规则,配置阻断或监控动作。
在正常运营期间以监控模式运行代理,建立基线行为并调整策略以减少误报,然后再切换到阻断模式。
将 RASP 告警转发到 SIEM,与 WAF、IDS 和认证事件关联,构建全面的攻击时间线。
JSON 报告,包含 RASP 策略审计结果、带堆栈跟踪的检测到的攻击尝试、已阻断请求摘要,以及针对 OWASP Top 10 的覆盖率评估。