Volver a Agent Skills
Seguridad y Calidad
Pruebas de Seguridad OWASP ZAP
Escaneo automático de aplicaciones web para detectar las diez vulnerabilidades más comunes de OWASP.
Claude Code Codex
Descripción General
OWASP ZAP (Zed Attack Proxy) es una herramienta de pruebas de seguridad de aplicaciones web que detecta automáticamente las vulnerabilidades más comunes del OWASP Top 10: inyección SQL, XSS, CSRF, configuraciones inseguras y más. Tu agente de IA puede ejecutar escaneos y analizar los resultados.
El agente puede configurar escaneos pasivos y activos, analizar los hallazgos con contexto del código fuente y sugerir correcciones específicas para cada vulnerabilidad. También puede generar reportes de seguridad detallados con clasificación de riesgo.
Esta habilidad es esencial para equipos que necesitan validar la seguridad de sus aplicaciones web antes de cada release, automatizando pruebas de penetración básicas que anteriormente requerían intervención manual de expertos en seguridad.
El agente puede configurar escaneos pasivos y activos, analizar los hallazgos con contexto del código fuente y sugerir correcciones específicas para cada vulnerabilidad. También puede generar reportes de seguridad detallados con clasificación de riesgo.
Esta habilidad es esencial para equipos que necesitan validar la seguridad de sus aplicaciones web antes de cada release, automatizando pruebas de penetración básicas que anteriormente requerían intervención manual de expertos en seguridad.
¿Para Quién Es?
- Equipos de seguridad ejecutando pruebas de penetración automatizadas
- Desarrolladores validando la seguridad de APIs y formularios web
- Ingenieros DevSecOps integrando escaneos DAST en el pipeline
- Equipos cumpliendo con auditorías de seguridad regulatorias
Instalación
Configurar Claude Code
docker pull ghcr.io/zaproxy/zaproxy:stable
# O instalar desde https://www.zaproxy.org/download/Configuración
# zap-config.yaml
env:
contexts:
- name: "My App"
urls:
- "http://localhost:3000"
includePaths:
- "http://localhost:3000/.*"
parameters:
failOnError: true
progressToStdout: trueSkills Relacionados
Seguridad y Calidad
Escaneo de Seguridad Snyk
Analiza dependencias y código en busca de vulnerabilidades conocidas y sugiere correcciones automáticas.
Claude Code Codex Copilot
Seguridad y Calidad Calidad de Código SonarQube
Análisis integral de calidad de código para detectar patrones problemáticos, código duplicado y complejidad excesiva.
Claude Code Codex Copilot
Seguridad y Calidad Verificación de Licencias
Verifica las licencias de bibliotecas open source y asegura su compatibilidad con las políticas del proyecto.
Claude Code Codex Copilot