Security Plugins¶
OWASP Top 10 웹 보안 및 OS별 보안 가이드를 제공하는 Layer 3 플러그인.
Why this domain exists¶
security/ 카테고리는 OS별 보안 가이드와 웹 보안 체크리스트를 제공한다. 코드 작성, 서버 설정, 배포 시 보안 관련 지식을 자동으로 제공한다.
플러그인 목록¶
| 플러그인 | 대상 | 설명 |
|---|---|---|
owasp-top |
OWASP Top 10 | 웹 애플리케이션 보안 취약점 체크 |
linux |
Linux Security | 서버 하드닝, 권한 관리, 방화벽 |
macos |
macOS Security | 개발 환경 보안 설정 |
windows |
Windows Security | Windows 서버/개발 환경 보안 |
설계 패턴¶
owasp-top 플러그인¶
---
name: owasp-security
description: |
OWASP Top 10 보안 취약점 체크리스트. 웹 애플리케이션 코드 작성,
API 개발, 인증/인가 구현, 입력 검증 시 자동 적용.
SQL injection, XSS, CSRF, 인증 우회 등 취약점 방지.
user-invocable: false
---
# OWASP Top 10 보안 가이드
## A01: Broken Access Control
- 모든 엔드포인트에 인가 검증
- RBAC 또는 ABAC 패턴 사용
- 최소 권한 원칙 적용
## A02: Cryptographic Failures
- 민감 데이터 암호화 (at rest, in transit)
- 안전한 해시 알고리즘 사용 (bcrypt, argon2)
## A03: Injection
- Parameterized query 사용
- ORM 활용
- 사용자 입력 검증
...
OS별 플러그인¶
---
name: linux-security
description: |
Linux 서버 보안 가이드. 서버 설정, SSH 구성, 방화벽 규칙,
패키지 관리, 로그 모니터링 시 참조.
user-invocable: false
paths:
- "**/sshd_config"
- "**/iptables*"
- "**/*.service"
- "**/nginx.conf"
---
관련 문서¶
- Layer Model — Layer 3 상세
- Plugin Authoring — 플러그인 작성 가이드