vulnerability-scanner

Advanced vulnerability analysis principles. OWASP 2025, Supply Chain Security, attack surface mapping, risk prioritization.

1. Zainstaluj umiejętność w swoim projekcie Claude, klonując repozytorium z gałęzi main, katalog cli-tool/components/skills/security/vulnerability-scanner.

2. Przygotuj projekt do skanowania — upewnij się, że masz dostęp do kodu źródłowego i zależności, które chcesz przeanalizować.

3. Uruchom skrypt walidacji bezpieczeństwa poleceniem: python scripts/security_scan.py <ścieżka_do_projektu>, gdzie <ścieżka_do_projektu> wskazuje katalog z kodem do zbadania.

4. Przed skanowaniem odpowiedz na cztery kluczowe pytania modelowania zagrożeń: co chronisz (zasoby), kto by atakował (aktorzy zagrożeń), jak by atakował (wektory ataku), jaki byłby wpływ (ryzyko biznesowe).

5. Przejrzyj wyniki względem list kontrolnych zawartych w pliku checklists.md — obejmują one OWASP Top 10:2025, błędy autentykacji, podatności API i słabe punkty w ochronie danych.

6. Zastosuj zasady bezpieczeństwa ekspertów: zakładaj naruszenie, nigdy nie ufaj bez weryfikacji, buduj wiele warstw obrony, przydzielaj minimum uprawnień i projektuj tak, aby system bezpiecznie zawodził.