SE
security-auditor
Security auditing, OWASP Top 10 vulnerabilities mitigation, input sanitization, rate limiting, and CORS configuration.
Install
mkdir -p .claude/skills/security-auditor-flavioprogramador && curl -L -o skill.zip "https://agentskills.codes/api/skills/download/15784" && unzip -o skill.zip -d .claude/skills/security-auditor-flavioprogramador && rm skill.zipInstalls to .claude/skills/security-auditor-flavioprogramador
Activation
This is the description your AI agent reads to decide when to run this skill — the better it matches your request, the more reliably it fires.
Security auditing, OWASP Top 10 vulnerabilities mitigation, input sanitization, rate limiting, and CORS configuration.118 chars · catalog descriptionno explicit “when” trigger
About this skill
🛡️ Security Auditor Skill
Security auditing, OWASP Top 10 vulnerabilities mitigation, input sanitization, rate limiting, and CORS configuration.
🔒 Regras de Segurança da Aplicação
-
Mitigação de OWASP Top 10:
- SQL Injection: Sempre use ORMs (como SQLAlchemy) ou parâmetros preparados. Nunca concatene variáveis em strings SQL brutas.
- XSS (Cross-Site Scripting): Higienize todas as entradas do usuário no backend e utilize o motor de templates seguro do frontend (Angular já protege nativamente contra inserções inseguras de HTML, mas evite usar
bypassSecurityTrustHtmla menos que estritamente validado).
-
CORS e Rate Limiting:
- Configure políticas de CORS restritas (permita apenas as origens específicas do frontend em produção).
- Implemente middlewares de limitação de requisições (
Rate Limiting) em rotas sensíveis como login e processamento de PDFs para evitar ataques de força bruta ou negação de serviço (DoS).