// KISA 가이드라인 기반 배포 전 보안 컴플라이언스 체크리스트를 실행합니다. CII 컴플라이언스(70항목), AI 보안 체크리스트, 로봇 보안 체크리스트, 우주 보안 체크리스트(12분야 53항목)를 지원합니다. "배포 전 점검", "컴플라이언스 체크", "보안 체크리스트", "우주 보안 점검", "위성 보안 체크" 시 사용하세요.
Run a pre-deployment security compliance checklist based on KISA guidelines. Supports CII compliance (70 items), AI security checklists, Robot Security (103 items), Space Security (12 domains, 53 items), SW Supply Chain (SBOM, 29 items). Use when "pre-deploy check", "compliance checklist", "security checklist", "AI security check", "robot security check", "space security check", "satellite compliance", "GSaaS check", "supply chain check", "SBOM check", "공급망 점검".
Auto-fix security vulnerabilities found in CII, AI, robot, space, and supply chain systems. Generates hardening scripts and SBOM-based vulnerability remediation. Use when "fix vulnerabilities", "apply hardening", "server hardening", "AI security fix", "robot security fix", "space security fix", "satellite hardening", "GSaaS hardening", "supply chain fix", "SBOM fix", "공급망 수정", "취약점 조치".
Generate secure coding prompts and guides for AI tools (Claude, ChatGPT, Cursor, Copilot). Creates copy-paste ready prompts for KISA CII, AI security, robot security, space security, and SW supply chain security (SBOM, C-SCRM). Use when "security guide", "secure coding guide", "AI secure coding", "robot secure coding", "space secure coding", "satellite security guide", "supply chain guide", "SBOM guide", "공급망 가이드".
Run a security vulnerability assessment based on KISA guidelines. Supports CII (560+ items), AI Security Guide, Robot Security (103 items), Space Security (satellite/GSaaS/supply chain, 12 domains, 53 items), Secure Coding (46 CWE), Zero Trust (~396 items), and SW Supply Chain Security (SBOM, 29 items). Use when "security assessment", "vulnerability scan", "CII audit", "KISA assessment", "AI security", "robot security", "space security", "satellite security", "GSaaS security", "zero trust", "ZTA", "ZTNA", "supply chain", "SBOM", "공급망", "C-SCRM".
보안 취약점 자동 수정 및 하드닝 스크립트를 생성합니다. CII(Unix/Windows/웹서버/DB), AI, 로봇, 우주 시스템(위성/GSaaS/지상국/공급망)의 취약점을 수정합니다. KISA/CMMC/NIS2 가이드라인에 따른 보안 설정을 적용합니다. "취약점 수정", "서버 하드닝", "우주 보안 수정", "위성 하드닝" 시 사용하세요.
AI 도구(Claude, ChatGPT, Cursor, Copilot)용 시큐어 코딩 프롬프트와 가이드를 생성합니다. KISA CII, CWE 매핑, AI 보안, 로봇 보안, 우주 보안(CCSDS/위성 프로토콜/GSaaS/공급망) 가이드를 지원합니다. "보안 가이드 생성", "시큐어코딩 가이드", "우주 시큐어코딩", "위성 보안 가이드" 시 사용하세요.
| name | kesekit-check-ko |
| description | KISA 가이드라인 기반 배포 전 보안 컴플라이언스 체크리스트를 실행합니다. CII 컴플라이언스(70항목), AI 보안 체크리스트, 로봇 보안 체크리스트, 우주 보안 체크리스트(12분야 53항목)를 지원합니다. "배포 전 점검", "컴플라이언스 체크", "보안 체크리스트", "우주 보안 점검", "위성 보안 체크" 시 사용하세요. |
배포 전 보안 점검을 수행합니다. 사용자의 환경에 맞는 가이드라인을 자동 선택합니다.
| # | 가이드라인 | 설명 |
|---|---|---|
| 1 | CII 컴플라이언스 | 주요정보통신기반시설 배포 전 70항목 체크 |
| 2 | AI 보안 체크리스트 | AI 개발자/서비스제공자 보안 검증항목 체크 |
| 3 | 로봇 보안 체크리스트 | 로봇 시스템 11개 카테고리 103항목 체크 |
| 4 | 우주 보안 체크리스트 | 위성/GSaaS/공급망 12분야 53항목 체크 |
| 5 | 시큐어코딩 체크리스트 | JavaScript/Python 코드 리뷰 (7개 카테고리, 46 CWE) |
| 6 | 제로트러스트 체크리스트 | 제로트러스트 성숙도 평가 (8개 핵심요소, 4단계 성숙도, ~396항목) |
서버, 인프라, 웹 서비스 → CII / AI 모델, LLM, AI 서비스 → AI 보안 / 로봇, ROS/ROS2, 의료용 로봇, AMR/AGV → 로봇 보안 / 위성, 지상국, GSaaS, 우주 공급망 → 우주 보안 / JavaScript, Python, 웹 앱 코드 → 시큐어코딩 Zero Trust, ZTA, ZTNA, 제로트러스트, 마이크로세그멘테이션, microsegmentation, SDP, SASE, PEP/PDP, never trust always verify → 제로트러스트
대상 환경을 탐지한 후, 해당하는 템플릿 파일을 templates/cii/에서 로드하여 체크리스트를 실행합니다. 점검/수정 스크립트는 scripts/cii/에 있습니다. 템플릿 파일 목록은 start 스킬과 동일합니다.
============================================================
KESE CII 배포 준비 보고서
============================================================
프로젝트: [프로젝트명]
일시: [날짜]
요약: 전체 [N]항목 / 통과 [N] / 실패 [N] / 건너뜀 [N]
배포 결정: [승인 / 차단 / 조건부]
============================================================
references/ai-security/ 및 templates/ai-security/ 디렉터리에서 대상에 해당하는 파일을 로드합니다.
templates/ai-security/developer.md를 로드하여 6단계 생명주기별 54개 검증항목을 점검합니다.
references/ai-security/service-provider.md를 로드하여 서비스 운영 관점의 보안 요구사항을 점검합니다.
references/ai-security/user-guide.md를 로드하여 7개 보안 수칙 이행 여부를 점검합니다.
templates/robot-security/ 디렉터리에서 관련 템플릿을 로드합니다. 먼저 overview.md를 읽고, 로봇 유형과 통신 인터페이스, 적용 표준에 따라 ssdf.md, supply-chain.md, iec62443.md, cyber-resilience.md, wireless.md 중 필요한 파일을 선택합니다.
references/secure-coding/overview.md에서 카테고리/CWE 매핑을 로드한 후, templates/secure-coding/javascript.md 또는 templates/secure-coding/python.md로 언어별 체크리스트를 실행합니다. 기타 언어는 references/secure-coding/pseudocode.md를 사용합니다.
우선순위: 긴급 (8항목) → 높음 (13항목) → 보통 (25항목). 긴급 CWE가 발견되면 배포를 차단합니다.
references/zero-trust/에서 아키텍처 참조와 성숙도 모델을, templates/zero-trust/에서 핵심요소별 체크리스트를 로드합니다. templates/zero-trust/overview.md부터 시작하여 시스템 맥락에 맞는 핵심요소를 선택합니다. OT/ICS 환경이 감지되면 templates/zero-trust/ot-environment.md도 로드합니다.
| 주제 | reference 파일 |
|---|---|
| 개요 | templates/zero-trust/overview.md |
| 식별자 및 디바이스 | templates/zero-trust/identity-device.md |
| 네트워크 및 시스템 | templates/zero-trust/network-system.md |
| 애플리케이션 및 데이터 | templates/zero-trust/app-data.md |
| 가시성 및 자동화 | templates/zero-trust/visibility-automation.md |
| OT/ICS 환경 | templates/zero-trust/ot-environment.md |
| ZT 아키텍처 참조 | references/zero-trust/overview.md |
| 성숙도 모델 상세 | references/zero-trust/maturity-model.md |
| OT 배포 가이드 | references/zero-trust/ot-guide.md |
8개 핵심요소, ~396개 항목, 4단계 성숙도. 표준: KISA 제로트러스트 가이드라인 2.0, NIST SP 800-207, CISA ZT Maturity Model.