返回技能中心
不安全默认值检测
@atlas-secint
developmentvulnerability-detectionsecurity-auditconfiguration-analysis
识别应用程序因缺失或弱默认配置而不安全运行的故障开放漏洞。区分可利用的默认值和缺少配置时安全崩溃的故障安全模式。
🚀 捕获开放式失败漏洞,即应用因配置缺失而不安全运行的情况。该技能检测应用何时静默回退到弱默认值(如硬编码密钥或禁用安全功能),而不是安全崩溃。它区分危险模式和需要正确配置的安全故障设计。
💡 适用于安全审计、配置审查和部署前检查。用它扫描生产代码、IaC 模板和部署文件中的硬编码凭证、弱加密默认值和不安全的环境变量处理。
✨ 自动过滤测试工具、示例和仅限开发代码——仅关注真正重要的生产可达漏洞。
要求
无需额外要求。