SecurityAvançadoAuto-Sync

Security Scanner

porTHIAGONOMA·THIAGONOMA· v2.2.0 · atualizado em 2026-04-12T22:48:37.876Z

Score

Varre código-fonte, dependências e configurações buscando vulnerabilidades OWASP Top 10 2025, secrets hardcoded, CVEs em dependências e misconfigurations. Produz relatório CVSS priorizado com correções.

securityowaspvulnerability-scanningsastcvesecrets-detectionappsec

Linguagens

TypeScriptJavaScriptPythonJavaGo

2.2KStars

215Forks

38.5KUsos

Fork

Documento do Skill

SKILL.mdsecurity-scanner/workflow

Passo-a-passo detalhado do skill, referenciando as fases cognitivas:

SENSE — Inventário da superfície de ataque

```bash

# Detectar dependências com CVEs

npm audit --json > audit.json

trivy fs . --format sarif -o trivy.sarif

# Detectar secrets hardcoded

gitleaks detect --source . --report-format json

trufflehog filesystem . --json

```

CONTEXTUALIZE — Analisar configurações de segurança

Verificar headers: `curl -I https://myapp.com` e checar HSTS, CSP, X-Frame-Options

Mapear endpoints públicos sem autenticação

Verificar CORS policy: nunca `Access-Control-Allow-Origin: *` em API com auth

HYPOTHESIZE — Verificar OWASP Top 10 2025

Checar cada categoria com ferramentas específicas:

A05 Injection: Semgrep com ruleset `p/owasp-top-ten`

A07 Auth Failures: verificar JWT sem `exp`, senhas sem bcrypt

A01 Broken Access Control: testar IDs incrementais em APIs (IDOR)

EVALUATE — Priorizar por CVSS e exploitability

| Severidade | CVSS | Prazo de Fix |

|-----------|------|-------------|

| Critical | 9-10 | 24 horas |

| High | 7-9 | 7 dias |

| Medium | 4-7 | 30 dias |

| Low | 0-4 | Próximo sprint |

RECOMMEND — Gerar relatório

Para cada finding:

**Localização**: `src/routes/users.ts:47`

**Vulnerabilidade**: SQL Injection (A05:2025)

**CVSS**: 9.8 Critical

**Código vulnerável** → **Código corrigido**

REFLECT — Integrar no CI e documentar

Adicionar `semgrep ci --config auto` no GitHub Actions

Configurar Gitleaks como pre-commit hook

Reportar telemetria via mcp-skillschain

Telemetria de Agentes

Execuções

total

Taxa de Sucesso

últimos 30d

Latência Média

0.0s

p50

Alucinação

0.0%

detecção

Tokens Entrada

avg 0/exec

Tokens Saída

avg 0/exec

Uso por Plataforma

Skills Relacionados

Depende de ←Auth Flow Builder

24%

Depende de ←Pen Test Assistant

24%

Compõe comCode Reviewer

21%

Compõe com ←Code Reviewer

21%

Compõe com ←REST API Builder

21%

Similar a ←Security Best Practices

60%

Similar a ←Security Ownership Map

60%

Similar a ←CodeQL Code Scanning

60%

Similar a ←Secret Scanning

60%

Co-executed ←Log Analyzer

26%

Co-executed ←Auth Flow Builder

41%

Co-executed ←Authenticate Service

40%

Co-executed ←Pen Test Assistant

40%

Co-executed ←Security Best Practices

51%

Co-executed ←Security Ownership Map

49%

Co-executed ←CodeQL Code Scanning

49%

Co-executed ←Secret Scanning

50%

Árvore do Skill

Security Scanner

security-scanner

Fases Cognitivas6

1.SENSE: Percepção

2.CONTEXTUALIZE: Contextualização

3.HYPOTHESIZE: Hipótese

4.EVALUATE: Avaliação

5.RECOMMEND: Recomendação

6.REFLECT: Reflexão

Triggers17

scan securityvulnerability checksecurity auditfind secretssast scanescanear segurançascan for vulnerabilitiesverificar segurançaencontrar vulnerabilidadesOWASP scandependency auditnpm auditsnyk scantrivy scansecrets detectioncve checkhardcoded credentials

Avaliar este Skill

Score Breakdown

⭐Avaliação Humana0%

🤖Sucesso de Agentes0%

🕐Atualidade100%

🔗Saúde de Dependências100%

🕸️Centralidade no Grafo0%

🛡️Segurança50%

CompositeScore = α·Humano + β·Agente + γ·Recência + δ·Deps + ε·Centralidade + ζ·Segurança

Instalação

$ synaptic mcp download security-scanner

$ synaptic skills detail security-scanner

$ synaptic skills live security-scanner

Links

GitHub Repository