eo-workflow-security-audit 企业安全审计工作流 - 从风险评估到合规认证的完整流程 一句话介绍 企业级安全审计工作流,2周→1周完成,发现漏洞47个,输出PCI-DSS合规认证报告。 核心功能 - 风险评估 : 资产梳理报告、PCIDSS差距分析、风险评级 - 深度扫描 : OWASP Top 10扫描、SQL注入/XSS/CSRF检测、智能合约审计(如适用)、威胁建模 - 修复验证 : 漏洞优先级排序(P0/P1/P2)、修复后渗透测试 - 合规认证 : PCIDSS合规证书、完整合规报告、后续改进建议 使用方法 与EO插件的协同 | Ability | 用途 | |---------|------| | eo-ability-architect | 威胁建模、攻击路径分析 | | eo-ability-code-review | 代码安全审查 | | eo-ability-verify | 修复验证Checkpoint | 独立运行模式(有EO vs 无EO) | 模式 | 能力 | |------|------| | 有EO插件 | 141专家库(6位安全专家)、OWASP真实扫描、PCI-DSS合规报告 | | 无插件(基础) | LLM生成审计报告、基础安全检查 | 案例数据 - 审计周期: 2周→1周(效率提升50%) - 发现漏洞: 47个…