Сканирование кода на уязвимости - OWASP Top 10, секреты, зависимости
Навык для аудита безопасности кода. Сканирует проект на наличие распространённых уязвимостей.
Что проверяет: - SQL Injection, XSS, CSRF - Хардкод секретов (API keys, пароли) - Уязвимые зависимости (npm audit) - Небезопасные конфигурации - Отсутствие rate limiting - Неправильная обработка ошибок
Генерирует отчёт с severity и рекомендациями.
