Security Review Skill

包括的なセキュリティレビュー。コード、設定、運用すべてを対象。

レビューカテゴリ

1. コードセキュリティ

OWASP Top 10:
  - A01: Broken Access Control（アクセス制御の不備）
  - A02: Cryptographic Failures（暗号化の失敗）
  - A03: Injection（インジェクション）
  - A04: Insecure Design（安全でない設計）
  - A05: Security Misconfiguration（セキュリティ設定ミス）
  - A06: Vulnerable Components（脆弱なコンポーネント）
  - A07: Authentication Failures（認証の失敗）