Назад к каталогу
🤖Claude Code·🔒 Security⭐ TOP

Security Audit Pro

Security аудит после реального JWT-инцидента. Не академический чеклист — аутентификация, XSS, SQL injection, CORS, CSP. С tradeoff'ами: сессии vs JWT, когда rate limiting спасает а когда нет.

A
Alex Petrov
5.0
5 оценок
4.5k
скачиваний
12.9k
просмотров
$ kiro skill add security-audit-pro
Скачать .md
securityowaspauditvulnerabilitypenetration-testingxsssql-injection
Практический security аудит — не чеклист, а опыт после реального инцидента с JWT. Аутентификация (сессии vs JWT — когда что), XSS (где прячется кроме innerHTML), SQL injection, CORS, CSP, rate limiting. Каждая рекомендация с объяснением tradeoff — когда оправдана сложность, а когда нет.
Обновлено 14 мая 2026 г.v2.1.0

Похожие навыки

🤖Claude Code

Smart builder

забывать обработать ошибки в async коде стоил нам N часов даунтайма. Больше не стоит.

4.86.0k
🤖Claude Code

Database Schema Designer

Схема БД из опыта — индексы (порядок колонок, tradeoff с INSERT), foreign keys когда обязательны а когда нагрузка важнее, NULL pitfalls, JSON когда ок а когда нормальные колонки, soft delete.

4.82.0k
🤖Claude Code

Strict builder

Надоело ручная валидация форм — собрал за вечер. Оказалось полезно.

5.02.0k