$ loading_
自动化安全开发生命周期规划,辅助威胁建模、测试策略与代码安全审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCP SSDLC Security Toolkit" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请根据这个新支付平台的需求说明,自动生成 SSDLC 规划,包括业务分析、关键资产识别、主要威胁、测试策略和安全审查清单。
输出一份结构化的 SSDLC 规划文档,包含威胁建模结果、测试重点和审查任务列表。
针对一个包含 Web、API 和后台管理系统的应用,制定安全测试策略,覆盖认证、授权、输入校验、依赖风险和日志审计。
输出分模块的安全测试方案,列出测试目标、方法、优先级和建议工具。
请审查这组后端服务代码,从凭证管理、访问控制、输入处理、敏感数据保护和常见漏洞角度给出风险清单与修复建议。
输出按风险等级排序的代码安全审查结果,并附带可执行的修复建议。
帮助用户用自然语言查询SDLC项目资料、界面与技术栈,并辅助估算IT成本。