العودة لمهارات الوكيل
الأمان والجودة
فحص أمان الويب OWASP ZAP
فحص تلقائي لتطبيقات الويب للكشف عن ثغرات OWASP العشر الأكثر شيوعًا.
Claude Code Copilot Cursor
نظرة عامة
فحص أمان الويب باستخدام OWASP ZAP (Zed Attack Proxy) يمكّن وكيل البرمجة من إجراء فحص أمني تلقائي لتطبيقات الويب. يكتشف الثغرات الشائعة مثل XSS و SQL Injection و CSRF وغيرها من OWASP Top 10.
يستطيع الوكيل تشغيل فحص سلبي أو نشط على التطبيق، تحليل التقرير وتصنيف الثغرات حسب الخطورة، واقتراح إصلاحات محددة في الكود لسد كل ثغرة. يمكن أيضاً دمج الفحص في خط أنابيب CI/CD.
أساسية لتطبيقات الويب التي تحتاج فحصاً أمنياً منتظماً وتريد اكتشاف الثغرات قبل أن يكتشفها المهاجمون.
يستطيع الوكيل تشغيل فحص سلبي أو نشط على التطبيق، تحليل التقرير وتصنيف الثغرات حسب الخطورة، واقتراح إصلاحات محددة في الكود لسد كل ثغرة. يمكن أيضاً دمج الفحص في خط أنابيب CI/CD.
أساسية لتطبيقات الويب التي تحتاج فحصاً أمنياً منتظماً وتريد اكتشاف الثغرات قبل أن يكتشفها المهاجمون.
لمن هذه الأداة؟
- مهندسي الأمان الذين يفحصون تطبيقات الويب
- فرق التطوير التي تدمج الفحص الأمني في CI/CD
- مختبري الاختراق الذين يستخدمون أدوات آلية
- فرق تريد التحقق من أمان التطبيق قبل الإطلاق
التثبيت
إعداد Claude Code
docker pull ghcr.io/zaproxy/zaproxy:stable
# أو
brew install zaproxyالإعدادات
# ZAP automation framework
env:
contexts:
- name: "My App"
urls: ["http://localhost:3000"]
parameters:
failOnError: true
jobs:
- type: spider
parameters:
maxDuration: 5
- type: passiveScan-wait
- type: report
parameters:
template: "traditional-html"مهارات مشابهة
الأمان والجودة
فحص أمني مع Snyk
فحص التبعيات والأكواد للكشف عن الثغرات الأمنية المعروفة واقتراح الإصلاحات.
Claude Code Copilot Cursor
الأمان والجودة تحليل جودة الكود مع SonarQube
تحليل شامل لجودة الكود واكتشاف الأنماط السيئة والأكواد المكررة والتعقيد الزائد.
Claude Code Copilot Cursor
الأمان والجودة فحص توافق التراخيص
فحص تراخيص المكتبات المفتوحة المصدر والتأكد من توافقها مع سياسة المشروع.
Claude Code Copilot Codex