סורק אבטחת אפליקציות ישראלי
מאומת96/100סריקת אבטחה לאפליקציות ישראליות. בדיקות OWASP Top 10, עמידה בדרישות רשות הגנת הפרטיות, סריקת תלויות, זיהוי סודות, ודפוסי קוד מאובטח לאפליקציות בעברית/RTL.
ציון אמינות 96/100 (מאומת) · 170+ התקנות · 2 תורמים ב-GitHub · רישיון MIT
מפתחים ישראליים בונים אפליקציות ווב בלי כלים ייעודיים לסריקת אבטחה שמתחשבים בהקשר הישראלי: קלט בעברית שדורש סניטציה מיוחדת, תקיפות Unicode דו-כיווניות, דרישות חוק הגנת הפרטיות, ודליפת מפתחות API של שירותים ישראליים. בלי סריקה מותאמת, פגיעויות ספציפיות לאפליקציות ישראליות נשארות בלתי מזוהות.
skills-ilnpx skills-il add skills-il/security-compliance@v1.2.0-israeli-appsec-scanner --skill israeli-appsec-scanner -a claude-codeהתקנה דרך Claude.ai, Claude Desktop, ChatGPT, Manus ופלטפורמות נוספות
- 1. לחצו "הורדת ZIP" להורדת קבצי הסקיל.
- 2. פתחו את Claude Desktop ולכו ל-Customize > Skills.
- 3. לחצו על "+" ובחרו "Upload a skill", ואז העלו את קובץ ה-ZIP.
- 4. פתחו שיחה חדשה. הסקיל יופעל אוטומטית כשהנושא רלוונטי.
מתי להשתמש
- כשרוצים לעשות סריקת אבטחה מקיפה לאפליקציה ישראלית
- כשצריך לוודא עמידה בדרישות חוק הגנת הפרטיות ותקנות 2017
- כשרוצים לזהות דליפת מפתחות API של שירותים ישראליים כמו Cardcom או Tranzila
- כשבודקים אפליקציה עם קלט בעברית נגד התקפות XSS ו-SQL injection
- כשמכינים אפליקציה לביקורת SOC 2 או PCI DSS
נסו את הפרומפטים האלה
תעשה סריקת אבטחה מלאה של האפליקציה שלי לפי OWASP Top 10 עם דגש על קלט בעברית ותקיפות RTL
סרוק את הפרויקט שלי לדליפת מפתחות API של שירותים ישראליים כמו Cardcom, Tranzila ו-Supabase
תבדוק אם האפליקציה שלי עומדת בדרישות חוק הגנת הפרטיות הישראלי ותקנות אבטחת מידע 2017
סרוק את הקוד שלי לתווי Unicode דו-כיווניים מוסתרים שעלולים לשנות את לוגיקת הקוד
שאלות נפוצות
יומן שינויים
עדכון: נכתב מחדש חלק רישום מאגרי המידע לפי תיקון 13 (רישום רק לסוחרי מידע מעל 10,000 וגופים ציבוריים, ללא חידוש שנתי, הודעה למאגרים רגישים מעל 100,000). תוקן דיווח אירוע אבטחה (מיידי, לא 72 שעות). עודכן טווח הפריצה של Trivy (v0.69.4 עד v0.69.6).
28 במאי 2026
הוספת הערה על OWASP Top 10 גרסת 2025 (SSRF נכלל ב-A01, A03 חדש Software Supply Chain, A10 חדש Mishandling, A09 שונה ל-Security Logging and Alerting Failures). אזהרה על ניצול שרשרת אספקה ב-Trivy v0.69.4. הרחבה של פרטי תיקון 13 (חלון 72 שעות, פיצויים סטטוטוריים עד 100K ש"ח, רמת התראה למאגרים עם מעל 100,000 פרטים רגישים).
28 באפר׳ 2026
נוסף סעיף קישורי עזר (OWASP, הרשות להגנת הפרטיות, מערך הסייבר, Trivy, Snyk, TruffleHog). תוקן portability_score.
15 באפר׳ 2026
סקילס קשורים
יוצר: skills-ilתיאום כלי אבטחה ישראליים, Wiz, Snyk, Check Point ועוד
יוצר: skills-ilמדריך מלא לצוותי ML ישראליים: עקרונות משרד החדשנות מדצמבר 2023, חוק הגנת הפרטיות ותיקון 13, הוראה 364 של בנק ישראל, דרישות AMAR למכשור רפואי, וחשיפה לחוק ה-AI האירופי. מייצר model cards, data statements, ו-DPIA מותאמים להקשר הישראלי. השתמשו כשצריך להכין מסמכי ממשל AI, לענות על בדיקת סיכוני AI של לקוח ארגוני, לסווג מערכת לפי חוק ה-AI של האיחוד האירופי, או לבנות צ'ק-ליסט פנימי ל-AI אחראי. חוסך שעות של חיפוש בין משרדים וממנע פערי תאימות יקרים בכניסה לשווקים מפוקחים. אל תשתמשו למדיניות פרטיות כללית (השתמשו ב-israeli-privacy-shield), אבטחת אפליקציות web (israeli-appsec-scanner), או ניהול SOC (israeli-cybersecurity-ops).
יוצר: skills-ilביקורת תאימות חוקית לחנויות מקוונות ישראליות, חוק הגנת הצרכן, מדיניות החזרות, הצגת מחירים, נגישות והסכמת עוגיות. השתמשו כשמשתמש שואל על "ציות חנות מקוונת ישראל", "חוק הגנת הצרכן", "מדיניות החזרות ישראל", "תקן 5568 מסחר אלקטרוני", "הסכמת עוגיות ישראל" או "מע"מ באתר". כולל בדיקת תקופת צינון, דרישות הצגת מחירים, יצירת תנאי שימוש בעברית, תאימות נגישות (IS 5568) וגילוי עסקי. אל תשתמשו לציות מזון (השתמשו ב-israeli-food-business-compliance) או פרטיות/GDPR (השתמשו ב-israeli-privacy-shield).
השימוש על אחריותכם בלבד. תנאי שימוש · אבטחה
רוצים לבנות סקיל משלכם? נסו את יוצר הסקילס · הגשת סקיל