sast-semgrep
Acerca de
Esta habilidad realiza pruebas de seguridad de aplicaciones estáticas utilizando Semgrep para escanear código en busca de vulnerabilidades en múltiples lenguajes. Permite revisiones de seguridad basadas en patrones, integración con CI/CD, y proporciona guías de remediación alineadas con los marcos OWASP y CWE. Los desarrolladores también pueden crear reglas de seguridad personalizadas para patrones específicos de la organización y analizar dependencias.
Instalación rápida
Claude Code
Recomendadonpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sast-semgrepCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the sast-semgrep skill?
sast-semgrep is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-semgrep-related tasks without extra prompting.
How do I install sast-semgrep?
Use the install commands on this page: add sast-semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sast-semgrep belong to?
sast-semgrep is in the appsec category, tagged sast, semgrep, vulnerability-scanning, code-security, owasp and cwe.
Is sast-semgrep free to use?
Yes. sast-semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.
Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.
Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.
dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.
