מה זה תקיפת Trojan Source ולמה זה רלוונטי לקוד בעברית?

תקיפת Trojan Source משתמשת בתווי Unicode דו-כיווניים כדי להסתיר קוד זדוני. בקוד שמכיל עברית ואנגלית הסיכון גבוה יותר כי תווי RTL כבר קיימים בקוד באופן לגיטימי.

האם חובה לרשום מאגר מידע ברשות הגנת הפרטיות?

עם תיקון 13 (אוגוסט 2025), החובה צומצמה בעיקר לגופים ציבוריים ומתווכי מידע עם 10,000+ רשומות. רוב החברות הפרטיות פטורות, אבל כדאי לבדוק עם יועץ משפטי.

מה הסיכון בדליפת מפתחות של שערי תשלום ישראליים?

מפתחות של Cardcom, Tranzila או PayMe מאפשרים חיוב כרטיסי אשראי. דליפה עלולה לגרום לחיובים לא מורשים ולחשיפה לתביעות לפי PCI DSS.

האם חוק הגנת הפרטיות הישראלי דומה ל-GDPR?

יש דמיון בעקרונות הבסיסיים, אבל ההבדלים משמעותיים: GDPR דורש DPO, בסיס חוקי מפורט, וקנסות גבוהים יותר. החוק הישראלי עודכן בתיקון 13 (2025) שהוסיף חובת מינוי ממונה הגנת מידע לגופים מסוימים.

איך מגנים על טפסי תשלום ישראליים מ-CSRF?

השתמשו ב-CSRF token ייחודי לכל טופס, תוודא שה-token נבדק בצד השרת, והגדירו SameSite=Strict על עוגיות סשן. חשוב במיוחד בטפסי סליקה של Cardcom ו-Tranzila.

סורק אבטחת אפליקציות ישראלי

מאומת96/100

לפני שמחליטים האם להתקין, צ׳אט חי עם סקיל

סריקת אבטחה לאפליקציות ישראליות. בדיקות OWASP Top 10, עמידה בדרישות רשות הגנת הפרטיות, סריקת תלויות, זיהוי סודות, ודפוסי קוד מאובטח לאפליקציות בעברית/RTL.

הבעיה

מפתחים ישראליים בונים אפליקציות ווב בלי כלים ייעודיים לסריקת אבטחה שמתחשבים בהקשר הישראלי: קלט בעברית שדורש סניטציה מיוחדת, תקיפות Unicode דו-כיווניות, דרישות חוק הגנת הפרטיות, ודליפת מפתחות API של שירותים ישראליים. בלי סריקה מותאמת, פגיעויות ספציפיות לאפליקציות ישראליות נשארות בלתי מזוהות.

skills-il אבטחה ותאימות|73התקנות1,170צפיות

0כתיבת ביקורת

1.0.2MITGitHub

73התקנות1,170צפיות

0כתיבת ביקורת

עודכן: 10 ביוני 2026|תגיות:אבטחת מידע סריקת פגיעויות OWASP פרטיות הגנת סייבר ישראל

npx skills-il add skills-il/security-compliance --skill israeli-appsec-scanner -a claude-code

התקנה דרך Claude.ai, Claude Desktop, ChatGPT, Manus ופלטפורמות נוספות

1. לחצו "הורדת ZIP" להורדת קבצי הסקיל.
2. פתחו את Claude Desktop ולכו ל-Customize > Skills.
3. לחצו על "+" ובחרו "Upload a skill", ואז העלו את קובץ ה-ZIP.
4. פתחו שיחה חדשה. הסקיל יופעל אוטומטית כשהנושא רלוונטי.

יצאה גרסה חדשה? איך מעדכנים את הסקיל שהתקנתם

לא בטוחים איך? קראו את המדריך

מתי להשתמש

כשרוצים לעשות סריקת אבטחה מקיפה לאפליקציה ישראלית
כשצריך לוודא עמידה בדרישות חוק הגנת הפרטיות ותקנות 2017
כשרוצים לזהות דליפת מפתחות API של שירותים ישראליים כמו Cardcom או Tranzila
כשבודקים אפליקציה עם קלט בעברית נגד התקפות XSS ו-SQL injection
כשמכינים אפליקציה לביקורת SOC 2 או PCI DSS

נסו את הפרומפטים האלה

סריקת אבטחה מלאה

תעשה סריקת אבטחה מלאה של האפליקציה שלי לפי OWASP Top 10 עם דגש על קלט בעברית ותקיפות RTL

בדיקת דליפת סודות

סרוק את הפרויקט שלי לדליפת מפתחות API של שירותים ישראליים כמו Cardcom, Tranzila ו-Supabase

בדיקת עמידה בחוק הפרטיות

תבדוק אם האפליקציה שלי עומדת בדרישות חוק הגנת הפרטיות הישראלי ותקנות אבטחת מידע 2017

הגנה מפני Trojan Source

סרוק את הקוד שלי לתווי Unicode דו-כיווניים מוסתרים שעלולים לשנות את לוגיקת הקוד

שאלות נפוצות

סקילס קשורים

התרעות פיקוד העורף

קהילתי·66

יוצר: yaniv-golan

v0.6.0פופולרי

מדריך מקיף לעבודה עם ממשקי ה-API של פיקוד העורף, ה-endpoints הרשמיים והקהילתיים שמפרסמים בזמן אמת התרעות רקטות, רעידות אדמה והודעות הג"א נוספות ברחבי ישראל. השתמשו ב-skill הזה כשרוצים לבנות אינטגרציה עם התרעות פיקוד העורף, לשלוף נתוני התרעות חיים או היסטוריים, להקים ניטור או דשבורד להתרעות חירום בישראל, לכתוב קוד שצורך את ה-endpoints של oref.org.il, להריץ שירות התרעות או להבין את נוף ה-API הזמין. הפעילו גם כשמוזכר "red alert API", "צבע אדום", "oref alerts", "rocket alert Israel", "Home Front Command API", או "פיקוד העורף". גם אם המשתמש רק אומר "אני רוצה לקבל התרעות מישראל" או "לבנות משהו עם נתוני הג"א", זה ה-skill הנכון להתחיל ממנו. לא להשתמש להתרעות מזג אוויר בארה"ב (NWS/FEMA), התרעות חירום בריטיות, פריימוורקים גנריים של webhook/push, או מערכות הג"א שאינן ישראליות.

צ׳אט חי עם סקיל

0.0331,235

Claude CodeCursorGitHub Copilot+6

ערכת תאימות AI ישראלית

אמין·89

יוצר: skills-il

v1.1.0

מדריך מלא לצוותי ML ישראליים: עקרונות משרד החדשנות מדצמבר 2023, חוק הגנת הפרטיות ותיקון 13, הוראה 364 של בנק ישראל, דרישות AMAR למכשור רפואי, וחשיפה לחוק ה-AI האירופי. מייצר model cards, data statements, ו-DPIA מותאמים להקשר הישראלי. השתמשו כשצריך להכין מסמכי ממשל AI, לענות על בדיקת סיכוני AI של לקוח ארגוני, לסווג מערכת לפי חוק ה-AI של האיחוד האירופי, או לבנות צ'ק-ליסט פנימי ל-AI אחראי. חוסך שעות של חיפוש בין משרדים וממנע פערי תאימות יקרים בכניסה לשווקים מפוקחים. אל תשתמשו למדיניות פרטיות כללית (השתמשו ב-israeli-privacy-shield), אבטחת אפליקציות web (israeli-appsec-scanner), או ניהול SOC (israeli-cybersecurity-ops).

צ׳אט חי עם סקיל

0.04944

Claude CodeCursorCodex

מגן פרטיות ישראלי

אמין·89

יוצר: skills-il

v1.3.0פופולרי

הנחיות ציות לחוק הגנת הפרטיות הישראלי כולל תיקון 13 (בתוקף מ-14 באוגוסט 2025): רישום מאגרי מידע, הסכמה, אבטחה, העברה חוצת גבולות, דיווח על פריצה, מינוי ממונה הגנת פרטיות וממשל AI. השתמשו כשמשתמש שואל על חוק הפרטיות הישראלי, "הגנת פרטיות", "תיקון 13", או ציות פרטיות לחברות ישראליות. אל תשתמשו לשאלות GDPR אירופאיות ללא הקשר ישראלי.

צ׳אט חי עם סקיל

0.01891,491

Claude CodeCursorGitHub Copilot+5

מצאתם בעיה בסקיל הזה?

השימוש על אחריותכם בלבד. תנאי שימוש · אבטחה

רוצים לבנות סקיל משלכם? נסו את יוצר הסקילס · הגשת סקיל

ביקורות (0)

אין ביקורות עדיין. כתבו את הביקורת הראשונה!

סורק אבטחת אפליקציות ישראלי

מתי להשתמש

נסו את הפרומפטים האלה

פרטים לסוכני AI ולמפתחים

ניתוח אבטחה

ציון איכות

נתוני ביצועים

שאלות נפוצות

מה זה תקיפת Trojan Source ולמה זה רלוונטי לקוד בעברית?

מה זה תקיפת Trojan Source ולמה זה רלוונטי לקוד בעברית?

האם חובה לרשום מאגר מידע ברשות הגנת הפרטיות?

האם חובה לרשום מאגר מידע ברשות הגנת הפרטיות?

מה הסיכון בדליפת מפתחות של שערי תשלום ישראליים?

מה הסיכון בדליפת מפתחות של שערי תשלום ישראליים?

האם חוק הגנת הפרטיות הישראלי דומה ל-GDPR?

האם חוק הגנת הפרטיות הישראלי דומה ל-GDPR?

איך מגנים על טפסי תשלום ישראליים מ-CSRF?

איך מגנים על טפסי תשלום ישראליים מ-CSRF?

סקילס קשורים

התרעות פיקוד העורף

ערכת תאימות AI ישראלית

מגן פרטיות ישראלי

ביקורות (0)