🔐42crunch-api-security-testing
- 作者
- 42Crunch
- ソース種別
- git-subdir
- ソース
- GitHub で見る ↗
説明
42CrunchをClaude Codeに直接統合し、APIセキュリティを自動化します。 OpenAPI仕様の自動監査、OWASPのAPIセキュリティリスク(BOLA/BFLAを含む)に準拠した脆弱性検出、そしてAIを活用した修正適用を実現します。 AI支援開発ワークフローを想定して設計されており、 監査 → スキャン → 修正 → 検証のループによる継続的なガードレールを提供します。 これにより、デプロイ前にAPIがエンタープライズのセキュリティ基準を満たすことを保証します。
原文を表示
Automate API security directly in Claude Code with 42Crunch - automatically audit OpenAPI specs, detect vulnerabilities aligned with OWASP API Security risks (including BOLA/BFLA), and apply AI-powered fixes. Designed for AI-assisted development workflows, it provides continuous guardrails through an audit->scan->remediate->validate loop, ensuring APIs meet enterprise security standards before deployment.
ユースケース
- ✓OpenAPI仕様の自動監査を実施する
- ✓APIセキュリティの脆弱性を検出する
- ✓AIを活用してセキュリティ修正を適用する
- ✓デプロイ前にセキュリティ基準を検証する
同梱スキル(6)
🔐42crunch-api-security-testing
42Crunch の Audit と live Scan を単一のパイプラインで両方実行します。 次のような場合に使用: - Audit と Scan を一緒に実行したい場合 - セキュリティパイプライン全体を完了させたい場合 - どのフェーズを実行するか曖昧なリクエストの場合 「run audit and scan」「full 42crunch pipe…
🔒42crunch-audit
42Crunch APIセキュリティ監査を実行し、OpenAPI仕様ファイル内のSQGブロッキング問題を修正します。 次のような場合に使用: ユーザーがOASファイルのセキュリティ問題を監査したい場合、SQGブロッキング問題を修正したい場合、APIのスコアリングを行いたい場合、データディクショナリによるエンリッチメントを適用したい場合、または監査結果の修正…
🔍42crunch-scan
42Crunchのライブ適合性スキャンおよび認可スキャンをAPIに対して実行し、SQGをブロックするスキャン検出結果を修正します。 次のような場合に使用: ユーザーが適合性テスト、認可スキャン、BOLAテスト、BFLAテスト、スキャン設定の生成または構成、あるいはスキャンで報告された問題の修正を行いたい場合。 「run scan」「scan only」「c…
⚙️42crunch-setup
42Crunchの環境をセットアップし、auditおよびscanスキルがスムーズに実行できるようにします。 次のような場合に使用: - 42Crunchを初めて設定したいとき - 42c-astバイナリのインストールまたは更新を行いたいとき - APIキーを設定したいとき - 認証情報の不足やバイナリエラーのトラブルシューティングを行いたいとき 「setu…
📋code-to-oas
APIコードベース全体を解析し、ソースコードから正確なOpenAPI仕様(OAS 3.0)ファイルを生成します。 次のような場合に使用: - OpenAPI仕様をコードから生成・作成・導出したい場合 - API定義をリバースエンジニアリングしたい場合 - 既存のAPIをドキュメント化したい場合 以下のようなフレーズをトリガーとして動作します: 「gener…
🔄postman-to-oas
Postman コレクション(v2.0 または v2.1)を完全な OpenAPI 3.0 仕様ファイルに変換します。 コレクション全体とオプションの環境ファイルを読み込み、パス・メソッド・パラメータ・リクエストボディ・レスポンスボディ・ヘッダー・レスポンスコードを抽出します。 次のような場合に使用: ユーザーが Postman コレクションから OAS …
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。