SKILL·9672EC

sca-trivy

aiskillstore
Aktualisiert 1 month ago
20 Ansichten
162
7
162
Auf GitHub ansehen
Anderescatrivycontainer-securityvulnerability-scanningsbomiac-securitydependency-scanningcvss

Über

Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add aiskillstore/marketplace -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativ
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sca-trivy

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

aiskillstore/marketplace
Pfad: skills/agentsecops/sca-trivy
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sca-trivy skill?

sca-trivy is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-trivy-related tasks without extra prompting.

How do I install sca-trivy?

Use the install commands on this page: add sca-trivy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sca-trivy belong to?

sca-trivy is in the devsecops category, tagged sca, trivy, container-security, vulnerability-scanning, sbom and iac-security.

Is sca-trivy free to use?

Yes. sca-trivy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

container-hadolint
Andere

Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.

Skill ansehen
container-grype
Andere

Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.

Skill ansehen
iac-checkov
Andere

Diese Fähigkeit führt automatisierte Sicherheits- und Compliance-Scans für Infrastructure-as-Code-Dateien mit Checkov durch. Sie erkennt Fehlkonfigurationen, hartkodierte Geheimnisse und validiert gegen wichtige Compliance-Benchmarks für Terraform, Kubernetes und andere IaC-Formate. Nutzen Sie sie, um Policy-as-Code-Sicherheitsprüfungen direkt in Ihre Entwicklungs- oder CI/CD-Pipelines zu integrieren.

Skill ansehen
container-grype
Andere

Diese Claude Skill scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten für die Risikobewertung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung umsetzbarer Sicherheitsberichte konzipiert. Nutzen Sie sie, um Schwachstellenscans in Ihren Entwicklungsprozess zu implementieren und die Priorisierung von Behebungsmaßnahmen zu unterstützen.

Skill ansehen