Gerador de Checklist de Revisão de Segurança
PROGere checklists de auditoria de segurança específicos por contexto pra OWASP, NIST, PCI-DSS, HIPAA e ISO 27001. Adaptados ao meu tipo de app, stack tech e requisitos de compliance com recomendações de ferramentas e orientação de remediação.
Prompt do Skill
Este skill funciona melhor quando copiado do findskill.ai — inclui variáveis e formatação que podem não ser transferidas corretamente de outros lugares.
Como Usar Este Skill
1
Copiar o skill usando o botão acima
2
Colar no seu assistente de IA (Claude, ChatGPT, etc.)
3
Preencha suas informações abaixo (opcional) e copie para incluir com seu prompt
4
Envie e comece a conversar com sua IA
Personalização Sugerida
| Descrição | Padrão | Seu Valor |
|---|---|---|
| Type of application being assessed | web_application | |
| Security standards to include in the checklist | owasp_top_10, nist_csf | |
| Technologies used in the application | Node.js, React, PostgreSQL | |
| Application criticality level | high | |
| Whether to include fix guidance and code examples | true | |
| Delivery format for the checklist | markdown |
Fontes de Pesquisa
Este skill foi criado usando pesquisa destas fontes confiáveis:
- OWASP Top 10 Web Application Security Risks The definitive list of critical web application vulnerabilities and mitigation strategies
- OWASP Secure-by-Design Framework Architecture-level security design with review checklists and governance
- OWASP Web Security Testing Guide Reference framework for security testing methodologies across SDLC phases
- NIST Cybersecurity Framework 5-function framework (Identify/Protect/Detect/Respond/Recover) with control taxonomy
- PCI DSS 4.0 Compliance Standard 12-requirement standard for payment card data protection with implementation checklists
- Application Security Risk Assessment Checklist 8-step process for threat identification, vulnerability assessment, and remediation
- GitHub Security Audit & Secret Detection Tools and methodologies for detecting exposed secrets and supply chain risks
- OWASP Top 10 Technical Review (IEEE) Technical details of vulnerabilities, testing methodology, and mitigation strategies
- NIST 800-53 Security Controls 18 security control families for federal information security
- CIS Benchmarks Hardening guides for systems, databases, and cloud environments