MCP HubMCP Hub
SKILL·E469BB

sast-semgrep

rohunj
Actualizado 1 month ago
11 vistas
230
39
230
Ver en GitHub
Otrosastsemgrepvulnerability-scanningcode-securityowaspcwesecurity-review

Acerca de

Esta habilidad realiza pruebas de seguridad de aplicaciones estáticas utilizando Semgrep para detectar vulnerabilidades en múltiples lenguajes mediante detección basada en patrones. Se integra en pipelines de CI/CD y proporciona guías de remediación vinculadas a los marcos OWASP y CWE. Los desarrolladores también pueden crear reglas de seguridad personalizadas para patrones específicos de la organización y analizar dependencias.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add rohunj/claude-build-workflow -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/rohunj/claude-build-workflow
Git CloneAlternativo
git clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sast-semgrep

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

rohunj/claude-build-workflow
Ruta: skills/security/sast-semgrep
0
FAQ

Frequently asked questions

What is the sast-semgrep skill?

sast-semgrep is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-semgrep-related tasks without extra prompting.

How do I install sast-semgrep?

Use the install commands on this page: add sast-semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sast-semgrep belong to?

sast-semgrep is in the appsec category, tagged sast, semgrep, vulnerability-scanning, code-security, owasp and cwe.

Is sast-semgrep free to use?

Yes. sast-semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

api-spectral
Otro

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Ver habilidad
api-mitmproxy
Otro

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Ver habilidad
sast-bandit
Otro

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.

Ver habilidad
dast-nuclei
Otro

dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Ver habilidad