Skill

qa-security-scan

From ndf

Security scanning templates and checklists for OWASP Top 10, authentication, authorization, data protection. Use when conducting security testing or vulnerability assessment. This skill provides comprehensive security testing: - OWASP Top 10 checklist with remediation - Authentication and authorization testing - Data protection verification - Security report generation Triggers: "security scan", "vulnerability check", "OWASP", "security test", "セキュリティスキャン", "脆弱性チェック", "セキュリティテスト"

npx claudepluginhub takemi-ohama/ai-plugins --plugin ndf

Tool Access

This skill uses the workspace's default tool permissions.

Preview

qaエージェントがセキュリティスキャンと脆弱性評価を実施する際に使用します。OWASP Top 10に基づいた包括的なチェックリストと、認証・認可・データ保護の検証手順を提供します。

Supporting Assets

01-owasp-checklist.md02-auth-checklist.md03-report-template.md

SKILL.md

Similar Skills

security

Guides security reviews and vulnerability assessments using OWASP Top 10 checklist, workflow, and severity classification. Useful for audits, secure coding reviews, and threat modeling.

3 tools

universal-dev-standards

appsec-expert

Provides elite appsec expertise for secure SDLC, OWASP Top 10 2025, STRIDE threat modeling, SAST/DAST/SCA integration, vuln remediation, cryptography, auth patterns, and DevSecOps automation. Use for securing apps, controls, assessments.

3 files

martinholovsky-claude-skills-generator

checking-owasp-compliance

1.9k

Scans codebases for OWASP Top 10 web security risks including injections, auth flaws, and misconfigurations. Generates reports with remediation guidance for audits.

4 files8 tools

owasp-compliance-checker

Stats

Parent Repo Stars0

Parent Repo Forks0

Last CommitFeb 5, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

qa-security-scan

From ndf

QA Security Scan Skill

概要

クイックリファレンス

OWASP Top 10 概要

脆弱性

主な対策

インジェクション

パラメータ化クエリ、ORM使用

認証の不備

bcrypt/Argon2、MFA、レート制限

機密データ露出

HTTPS、暗号化、環境変数管理

XXE

DTD処理無効化、JSON使用

アクセス制御不備

RBAC、所有者チェック

設定ミス

helmet.js、適切なCORS

XSS

エスケープ、CSP、DOMPurify

デシリアライゼーション

署名検証、信頼できるデータのみ

既知の脆弱性

npm audit、Dependabot

ログ不足

セキュリティイベント記録

基本的な使い方

対象コードを特定

該当するチェックリストを適用

脆弱性を発見したらレポート作成

修正方法を提案

ベストプラクティス

DON'T

定期的なスキャン（月1回以上）

スキャンのみで満足

CI/CDパイプラインに統合

警告を無視

重大度順に対応（高→低）

本番環境で初スキャン

修正後に再スキャン

自動化ツールに全依存

詳細ガイド

ファイル

内容

01-owasp-checklist.md

OWASP Top 10 詳細チェックリストとコード例

02-auth-checklist.md

認証・認可テスト手順

03-report-template.md

セキュリティレポートテンプレート

QA Security Scan Skill

概要

クイックリファレンス

OWASP Top 10 概要

#	脆弱性	主な対策
1	インジェクション	パラメータ化クエリ、ORM使用
2	認証の不備	bcrypt/Argon2、MFA、レート制限
3	機密データ露出	HTTPS、暗号化、環境変数管理
4	XXE	DTD処理無効化、JSON使用
5	アクセス制御不備	RBAC、所有者チェック
6	設定ミス	helmet.js、適切なCORS
7	XSS	エスケープ、CSP、DOMPurify
8	デシリアライゼーション	署名検証、信頼できるデータのみ
9	既知の脆弱性	npm audit、Dependabot
10	ログ不足	セキュリティイベント記録

基本的な使い方

対象コードを特定
該当するチェックリストを適用
脆弱性を発見したらレポート作成
修正方法を提案

ベストプラクティス

DO	DON'T
定期的なスキャン（月1回以上）	スキャンのみで満足
CI/CDパイプラインに統合	警告を無視
重大度順に対応（高→低）	本番環境で初スキャン
修正後に再スキャン	自動化ツールに全依存

詳細ガイド

ファイル	内容
`01-owasp-checklist.md`	OWASP Top 10 詳細チェックリストとコード例
`02-auth-checklist.md`	認証・認可テスト手順
`03-report-template.md`	セキュリティレポートテンプレート

qa-security-scan

Tool Access

Preview

Supporting Assets

SKILL.md

Similar Skills

Help us improve

Help us improve

qa-security-scan

Tool Access

Preview

Supporting Assets

SKILL.md

QA Security Scan Skill

概要

クイックリファレンス

OWASP Top 10 概要

基本的な使い方

ベストプラクティス

詳細ガイド

関連Skill

Similar Skills

Help us improve

QA Security Scan Skill

概要

クイックリファレンス

OWASP Top 10 概要

基本的な使い方

ベストプラクティス

詳細ガイド

関連Skill