Execute qualquer Skill no Manus
com um clique

Execute qualquer Skill no Manus com um clique

qa-security-scan

Estrelas0

Forks0

Atualizado26 de abril de 2026 às 00:55

Security scanning templates and checklists for OWASP Top 10, authentication, authorization, data protection. Includes remediation, auth/authz testing, data protection verification, security report generation.

Instalação

Instalar com Codex ou Claude Copie este prompt, cole no Codex, Claude ou outro assistente e deixe que ele revise a página da skill e instale para você.

Executar no Manus

Fonte

takemi-ohama

takemi-ohama/ai-plugins

Abrir repositório GitHub Ver repositórios do creator

Download

Executar no Manus

Ocupações relacionadasSOC

Baseado na classificação ocupacional SOC

Analistas de segurança da informaçãoInformática e Matemática·SOC 15-1212

Explorador de arquivos

4 arquivos

SKILL.md

readonly

name	qa-security-scan
description	Security scanning templates and checklists for OWASP Top 10, authentication, authorization, data protection. Includes remediation, auth/authz testing, data protection verification, security report generation.
when_to_use	Use when conducting security testing or vulnerability assessment. Triggers: 'security scan', 'vulnerability check', 'OWASP', 'security test', 'セキュリティスキャン', '脆弱性チェック', 'セキュリティテスト'

QA Security Scan Skill

概要

qaエージェントがセキュリティスキャンと脆弱性評価を実施する際に使用します。OWASP Top 10に基づいた包括的なチェックリストと、認証・認可・データ保護の検証手順を提供します。

クイックリファレンス

OWASP Top 10 概要

#	脆弱性	主な対策
1	インジェクション	パラメータ化クエリ、ORM使用
2	認証の不備	bcrypt/Argon2、MFA、レート制限
3	機密データ露出	HTTPS、暗号化、環境変数管理
4	XXE	DTD処理無効化、JSON使用
5	アクセス制御不備	RBAC、所有者チェック
6	設定ミス	helmet.js、適切なCORS
7	XSS	エスケープ、CSP、DOMPurify
8	デシリアライゼーション	署名検証、信頼できるデータのみ
9	既知の脆弱性	npm audit、Dependabot
10	ログ不足	セキュリティイベント記録

基本的な使い方

対象コードを特定
該当するチェックリストを適用
脆弱性を発見したらレポート作成
修正方法を提案

ベストプラクティス

DO	DON'T
定期的なスキャン（月1回以上）	スキャンのみで満足
CI/CDパイプラインに統合	警告を無視
重大度順に対応（高→低）	本番環境で初スキャン
修正後に再スキャン	自動化ツールに全依存

詳細ガイド

ファイル	内容
`01-owasp-checklist.md`	OWASP Top 10 詳細チェックリストとコード例
`02-auth-checklist.md`	認証・認可テスト手順
`03-report-template.md`	セキュリティレポートテンプレート

関連Skill

corder-code-templates: セキュアなコードテンプレート

Mais deste repositório

mesmo repositório

branch-fix-strategy

takemi-ohama/ai-plugins

修正を複数ブランチに適用する際のブランチ戦略。featureブランチへの先行commitとcherry-pickによる短命branchへの適用手順。環境別branch（qa/staging/epsilon等）への修正適用時に参照する。

2026-05-160

deepwiki-transfer

takemi-ohama/ai-plugins

DeepWiki (Devin MCP) のドキュメント内容を対象リポジトリの Markdown ファイルとして転載する。セクション構成維持・番号付きファイル分割・GFM 準拠補正・日本語翻訳 (オプション) まで自動処理。

2026-05-160

fix

takemi-ohama/ai-plugins

PRのレビューコメントを確認し、優先度に応じてコード修正を実行する。サブエージェント (general-purpose) 起動にも対応。--defer-nit / --severity-min で対応範囲を制御。

2026-05-160

implementation-plan

takemi-ohama/ai-plugins

実装プランファイル作成・更新の手順。実装開始時およびPR作成時にissues/配下の実装プランの有無を確認し、なければ会話履歴・git log・git diffから生成する。複数ファイル変更・新規機能追加・DBマイグレーション伴う変更が対象。

2026-05-160

investigation-rules

takemi-ohama/ai-plugins

調査レポート作成のルール。否定的結論のエビデンス要件、残課題の記載フォーマット、ハルシネーション防止のための裏取り原則を扱う。DB調査に限らずコードベース調査・仕様調査一般に適用。

2026-05-160

logging-guidelines

takemi-ohama/ai-plugins

ログを追加・修正する際のガイドライン。ログレベルの選択基準、ループ内ログの制御、エラー蓄積パターン、機密情報の扱いを扱う。言語/FW非依存の原則。

2026-05-160

name	qa-security-scan
description	Security scanning templates and checklists for OWASP Top 10, authentication, authorization, data protection. Includes remediation, auth/authz testing, data protection verification, security report generation.
when_to_use	Use when conducting security testing or vulnerability assessment. Triggers: 'security scan', 'vulnerability check', 'OWASP', 'security test', 'セキュリティスキャン', '脆弱性チェック', 'セキュリティテスト'

QA Security Scan Skill

概要

クイックリファレンス

OWASP Top 10 概要

#	脆弱性	主な対策
1	インジェクション	パラメータ化クエリ、ORM使用
2	認証の不備	bcrypt/Argon2、MFA、レート制限
3	機密データ露出	HTTPS、暗号化、環境変数管理
4	XXE	DTD処理無効化、JSON使用
5	アクセス制御不備	RBAC、所有者チェック
6	設定ミス	helmet.js、適切なCORS
7	XSS	エスケープ、CSP、DOMPurify
8	デシリアライゼーション	署名検証、信頼できるデータのみ
9	既知の脆弱性	npm audit、Dependabot
10	ログ不足	セキュリティイベント記録

基本的な使い方

対象コードを特定
該当するチェックリストを適用
脆弱性を発見したらレポート作成
修正方法を提案

ベストプラクティス

DO	DON'T
定期的なスキャン（月1回以上）	スキャンのみで満足
CI/CDパイプラインに統合	警告を無視
重大度順に対応（高→低）	本番環境で初スキャン
修正後に再スキャン	自動化ツールに全依存

詳細ガイド

ファイル	内容
`01-owasp-checklist.md`	OWASP Top 10 詳細チェックリストとコード例
`02-auth-checklist.md`	認証・認可テスト手順
`03-report-template.md`	セキュリティレポートテンプレート