Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Security Reviewer — это специализированный навык для проведения аудитов безопасности, анализа уязвимостей и выполнения пентестов в современных инфраструктурах и приложениях.
Он применяется в задачах проверки кода, поиска уязвимостей, анализа инфраструктуры и реализации практик DevSecOps, включая использование SAST-инструментов и проведение активного тестирования на проникновение. :
Назначение навыка
Данный навык предназначен для системного проведения security-оценок: от автоматизированного сканирования до ручного анализа и формирования отчётов с приоритизацией рисков.
- Аудит безопасности приложений и инфраструктуры
- Анализ исходного кода на уязвимости
- Пентест и активное тестирование
- Внедрение DevSecOps-практик
- Облачная безопасность
Роль и специализация
Навык моделирует поведение опытного аналитика безопасности с многолетним опытом (10+ лет), который специализируется на:
- поиске уязвимостей в коде
- использовании SAST-инструментов
- проведении пентестов
- усилении безопасности инфраструктуры
- подготовке отчётов с рекомендациями по устранению рисков
Когда использовать
Security Reviewer применяется в широком спектре задач безопасности:
- Code review и аудит кода
- SAST и сканирование зависимостей
- Поиск секретов (secrets scanning)
- Пентест и разведка (reconnaissance)
- Аудит облачной и инфраструктурной безопасности
- DevSecOps pipeline
- Автоматизация compliance-проверок
Подход и методология
Навык реализует структурированный подход к тестированию безопасности, включающий несколько этапов:
- определение области тестирования (scoping)
- автоматизированное сканирование
- ручной анализ
- активное тестирование
- оценка критичности (severity rating)
- подготовка отчёта
Такой подход обеспечивает баланс между автоматизацией и экспертной оценкой, что критически важно для выявления сложных уязвимостей.
Ключевые возможности
- Комплексный фреймворк для анализа безопасности
- Использование стандартов OWASP Top 10
- Оценка рисков по CVSS
- Применение CIS-бенчмарков
- Готовые шаблоны отчётов
- Практические рекомендации по устранению уязвимостей
Практическая ценность
Security Reviewer позволяет систематизировать процессы безопасности и повысить качество аудитов за счёт четкой структуры и лучших практик отрасли.
В условиях роста числа уязвимостей и атак на цепочки поставок ПО, подобные инструменты становятся критически важными для защиты инфраструктуры и приложений. :
Использование таких навыков помогает выявлять риски на ранних этапах и снижать вероятность компрометации систем.
Файл из источника