סורק אבטחת אפליקציות ישראלי
מאומת96/100סריקת אבטחה לאפליקציות ישראליות. בדיקות OWASP Top 10, עמידה בדרישות רשות הגנת הפרטיות, סריקת תלויות, זיהוי סודות, ודפוסי קוד מאובטח לאפליקציות בעברית/RTL.
ציון אמינות 96/100 (מאומת) · 86+ התקנות · 2 תורמים ב-GitHub · רישיון MIT
הבעיה
מפתחים ישראליים בונים אפליקציות ווב בלי כלים ייעודיים לסריקת אבטחה שמתחשבים בהקשר הישראלי: קלט בעברית שדורש סניטציה מיוחדת, תקיפות Unicode דו-כיווניות, דרישות חוק הגנת הפרטיות, ודליפת מפתחות API של שירותים ישראליים. בלי סריקה מותאמת, פגיעויות ספציפיות לאפליקציות ישראליות נשארות בלתי מזוהות.
skills-ilnpx skills-il add skills-il/security-compliance@v1.1.0-israeli-appsec-scanner --skill israeli-appsec-scanner -a claude-codeהתקנה דרך Claude.ai, Claude Desktop, ChatGPT, Manus ופלטפורמות נוספות
- 1. לחצו "הורדת ZIP" להורדת קבצי הסקיל.
- 2. פתחו את Claude Desktop ולכו ל-Customize > Skills.
- 3. לחצו על "+" ובחרו "Upload a skill", ואז העלו את קובץ ה-ZIP.
- 4. פתחו שיחה חדשה. הסקיל יופעל אוטומטית כשהנושא רלוונטי.
מתי להשתמש
- כשרוצים לעשות סריקת אבטחה מקיפה לאפליקציה ישראלית
- כשצריך לוודא עמידה בדרישות חוק הגנת הפרטיות ותקנות 2017
- כשרוצים לזהות דליפת מפתחות API של שירותים ישראליים כמו Cardcom או Tranzila
- כשבודקים אפליקציה עם קלט בעברית נגד התקפות XSS ו-SQL injection
- כשמכינים אפליקציה לביקורת SOC 2 או PCI DSS
נסו את הפרומפטים האלה
סריקת אבטחה מלאה
תעשה סריקת אבטחה מלאה של האפליקציה שלי לפי OWASP Top 10 עם דגש על קלט בעברית ותקיפות RTL
בדיקת דליפת סודות
סרוק את הפרויקט שלי לדליפת מפתחות API של שירותים ישראליים כמו Cardcom, Tranzila ו-Supabase
בדיקת עמידה בחוק הפרטיות
תבדוק אם האפליקציה שלי עומדת בדרישות חוק הגנת הפרטיות הישראלי ותקנות אבטחת מידע 2017
הגנה מפני Trojan Source
סרוק את הקוד שלי לתווי Unicode דו-כיווניים מוסתרים שעלולים לשנות את לוגיקת הקוד
שאלות נפוצות
יומן שינויים
v1.1.0
הוספת הערה על OWASP Top 10 גרסת 2025 (SSRF נכלל ב-A01, A03 חדש Software Supply Chain, A10 חדש Mishandling, A09 שונה ל-Security Logging and Alerting Failures). אזהרה על ניצול שרשרת אספקה ב-Trivy v0.69.4. הרחבה של פרטי תיקון 13 (חלון 72 שעות, פיצויים סטטוטוריים עד 100K ש"ח, רמת התראה למאגרים עם מעל 100,000 פרטים רגישים).
28 באפר׳ 2026
v1.0.2
נוסף סעיף קישורי עזר (OWASP, הרשות להגנת הפרטיות, מערך הסייבר, Trivy, Snyk, TruffleHog). תוקן portability_score.
15 באפר׳ 2026
סקילס קשורים
מאומת·90
יוצר: skills-ilv1.1.0פופולריבמגמת עלייה
מסגרת רגולציית סייבר ישראלית, הנחיות מערך הסייבר הלאומי, הוראות בנק ישראל 361 ו-357, דרישות רשות ניירות ערך, וכללים מגזריים לפינטק ובריאות
0.039309
Claude CodeCursorGitHub Copilot+5
מאומת·90
יוצר: skills-ilv1.1.0
הנחיות בטיחות לפי סוג התרעה של פיקוד העורף. כולל פרוטוקולים לטילים, כלי טיס עוין, רעידת אדמה, צונאמי, חומרים מסוכנים וחדירת מחבלים. מכסה זמני תגובה אזוריים, הנחיות לאוכלוסיות מיוחדות, ונהלי יציאה מהמיגון.
0.05141
Claude CodeCursorWindsurf+2
יוצר: skills-ilv1.2.0פופולריבמגמת עלייה
ביקורת תאימות חוקית לחנויות מקוונות ישראליות, חוק הגנת הצרכן, מדיניות החזרות, הצגת מחירים, נגישות והסכמת עוגיות. השתמשו כשמשתמש שואל על "ציות חנות מקוונת ישראל", "חוק הגנת הצרכן", "מדיניות החזרות ישראל", "תקן 5568 מסחר אלקטרוני", "הסכמת עוגיות ישראל" או "מע"מ באתר". כולל בדיקת תקופת צינון, דרישות הצגת מחירים, יצירת תנאי שימוש בעברית, תאימות נגישות (IS 5568) וגילוי עסקי. אל תשתמשו לציות מזון (השתמשו ב-israeli-food-business-compliance) או פרטיות/GDPR (השתמשו ב-israeli-privacy-shield).
0.0192495
Claude CodeCursorGitHub Copilot+6
מצאתם בעיה בסקיל הזה?
רוצים לבנות סקיל משלכם? נסו את יוצר הסקילס · הגשת סקיל
ביקורות (0)
אין ביקורות עדיין. כתבו את הביקורת הראשונה!