/csoTier 3 · 複雜🧪 測試

Chief Security Officer

OWASP Top 10 + STRIDE threat model security review. Zero-noise with 17 false positive exclusions, 8/10+ confidence gate. Each finding includes a concrete exploit scenario.

BashReadEditWriteGrepGlobAgentAskUserQuestionWebSearch

繁體中文說明

/cso — 首席安全官審查

基於 OWASP Top 10 和 STRIDE 威脅模型的完整安全審查，零雜訊設計確保每個發現都值得關注。

安全審查框架

OWASP Top 10 涵蓋

注入攻擊（SQL、NoSQL、命令注入）
身份驗證缺陷
敏感資料暴露
XML 外部實體（XXE）
存取控制缺陷
安全配置錯誤
跨站腳本（XSS）
不安全的反序列化
使用已知漏洞組件
日誌與監控不足

STRIDE 威脅模型

Spoofing（偽裝）
Tampering（篡改）
Repudiation（否認）
Information Disclosure（資訊洩露）
Denial of Service（阻斷服務）
Elevation of Privilege（權限提升）

Chief Security Officer

繁體中文說明

/cso — 首席安全官審查

安全審查框架

OWASP Top 10 涵蓋

STRIDE 威脅模型

零雜訊設計

同分類的其他 Skill

適合使用時機