scanning-input-validation-practices
This skill enables Claude to automatically scan source code for potential input validation vulnerabilities. It identifies areas where user-supplied data is not properly sanitized or validated before being used in operations, which could lead to security exploits like SQL
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
This skill enables Claude to automatically scan source code for potential input validation vulnerabilities. It identifies areas where user-supplied data is not properly sanitized or validated before being used in operations, which could lead to security exploits like SQL injection, cross-site scripting (XSS), or command injection. Use this skill when the user asks to \
How to use
Zainstaluj skill w swoim środowisku Claude, upewniając się, że wtyczka input-validation-scanner jest dostępna i aktywna.
Poproś Claude o skanowanie kodu, używając naturalnego języka. Możesz sformułować prośbę na wiele sposobów: "Zeskanuj kod pod kątem luk w walidacji", "Sprawdź oczyszczanie danych wejściowych", "Znajdź potencjalne podatności XSS" lub "Przeanalizuj bezpieczeństwo obsługi danych użytkownika".
Przekaż kod lub wskaż ścieżkę do pliku, który chcesz przeanalizować. Skill będzie badać, jak aplikacja obsługuje dane dostarczone przez użytkownika.
Czekaj na raport z analizy. Skill zidentyfikuje miejsca, gdzie walidacja może być niewystarczająca, i wskaże konkretne linie kodu oraz typy potencjalnych zagrożeń.
Przejrzyj wyniki i zastosuj rekomendacje. Raport pomoże ci wzmocnić bezpieczeństwo poprzez dodanie brakującej walidacji i oczyszczania danych wejściowych.
Powtórz proces dla innych części kodu lub po wprowadzeniu zmian, aby upewnić się, że wszystkie podatności zostały usunięte.