セキュリティレビューチェックリスト生成
PROアプリ・システムのセキュリティレビュー用チェックリストを生成。OWASP Top 10対応も。
使用例
Webアプリのセキュリティレビューチェックリストを作って…
スキルプロンプト
このスキルはfindskill.aiからコピーすると最も効果的です — 変数やフォーマットが他の場所では正しく転送されない場合があります。
このスキルの使い方
1
スキルをコピー 上のボタンを使用
2
AIアシスタントに貼り付け (Claude、ChatGPT など)
3
下に情報を入力 (任意) プロンプトに含めるためにコピー
4
送信してチャットを開始 AIと会話
おすすめのカスタマイズ
| 説明 | デフォルト | あなたの値 |
|---|---|---|
| 評価対象のアプリケーションタイプ | web_application | |
| チェックリストに含めるセキュリティ標準 | owasp_top_10, nist_csf | |
| アプリケーションで使用される技術 | Node.js, React, PostgreSQL | |
| アプリケーションの重要度レベル | high | |
| 修正ガイダンスとコード例を含めるか | true | |
| チェックリストの配信形式 | markdown |
参考文献
このスキルは以下の信頼できる情報源の調査に基づいて作成されました:
- OWASP Top 10 Web Application Security Risks The definitive list of critical web application vulnerabilities and mitigation strategies
- OWASP Secure-by-Design Framework Architecture-level security design with review checklists and governance
- OWASP Web Security Testing Guide Reference framework for security testing methodologies across SDLC phases
- NIST Cybersecurity Framework 5-function framework (Identify/Protect/Detect/Respond/Recover) with control taxonomy
- PCI DSS 4.0 Compliance Standard 12-requirement standard for payment card data protection with implementation checklists
- Application Security Risk Assessment Checklist 8-step process for threat identification, vulnerability assessment, and remediation
- GitHub Security Audit & Secret Detection Tools and methodologies for detecting exposed secrets and supply chain risks
- OWASP Top 10 Technical Review (IEEE) Technical details of vulnerabilities, testing methodology, and mitigation strategies
- NIST 800-53 Security Controls 18 security control families for federal information security
- CIS Benchmarks Hardening guides for systems, databases, and cloud environments