MCP HubMCP Hub
SKILL·534E0C

sca-blackduck

aiskillstore
Mis à jour 1 month ago
20 vues
162
7
162
Voir sur GitHub
Autrescablackduckdependency-scanningvulnerability-managementlicense-compliancesupply-chaincveowasp

À propos

Cette Compétence Claude effectue une Analyse de Composition Logicielle (SCA) en utilisant Synopsys Black Duck pour examiner les dépendances à la recherche de vulnérabilités, de risques liés aux licences et de menaces de la chaîne d'approvisionnement. Elle cartographie les résultats aux référentiels CVE, CWE et OWASP et fournit des conseils de correction. Utilisez-la pour la surveillance continue des dépendances dans les pipelines CI/CD et pour évaluer la sécurité et la conformité des logiciels open source.

Installation rapide

Claude Code

Recommandé
Principal
npx skills add aiskillstore/marketplace -a claude-code
Commande PluginAlternatif
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternatif
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sca-blackduck

Copiez et collez cette commande dans Claude Code pour installer cette compétence

Dépôt GitHub

aiskillstore/marketplace
Chemin: skills/agentsecops/sca-blackduck
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sca-blackduck skill?

sca-blackduck is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-blackduck-related tasks without extra prompting.

How do I install sca-blackduck?

Use the install commands on this page: add sca-blackduck to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sca-blackduck belong to?

sca-blackduck is in the appsec category, tagged sca, blackduck, dependency-scanning, vulnerability-management, license-compliance and supply-chain.

Is sca-blackduck free to use?

Yes. sca-blackduck is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Compétences associées

api-spectral
Autre

Cette compétence utilise Spectral pour analyser et valider les spécifications d'API (OpenAPI, AsyncAPI, Arazzo) afin de détecter les failles de sécurité et les problèmes de conception. Elle vérifie la conformité aux normes telles que l'OWASP API Top 10 et permet la création de règles personnalisées pour la gouvernance. Utilisez-la pour appliquer des politiques de sécurité et de conception directement au sein de votre développement d'API et de vos pipelines CI/CD.

Voir la compétence
api-mitmproxy
Autre

Cette compétence Claude fournit un proxy HTTPS interactif pour les tests de sécurité d'API, permettant l'interception, la modification et la relecture du trafic sur HTTP/1-3 et WebSockets. Elle inclut une API de script Python pour l'automatisation et prend en charge plusieurs interfaces pour déboguer et tester les communications API. Utilisez-la pour l'analyse de sécurité, la modification des requêtes/réponses, et l'enregistrement du trafic pour relecture ou export HAR.

Voir la compétence
sast-bandit
Autre

Cette Compétence Claude analyse le code Python pour détecter les vulnérabilités de sécurité en utilisant Bandit SAST, identifiant des problèmes tels que les secrets en dur, les injections SQL et les API non sécurisées. Elle génère des rapports de sécurité avec des classifications de sévérité pour les pipelines CI/CD et fournit des conseils de correction avec des références CWE/OWASP. Utilisez-la pour faire respecter les bonnes pratiques de sécurité Python lors des flux de travail de développement.

Voir la compétence
dast-nuclei
Autre

dast-nuclei est un scanner de vulnérabilités basé sur des modèles qui utilise Nuclei de ProjectDiscovery pour tester rapidement les CVE, les problèmes OWASP Top 10 et les mauvaises configurations dans les applications web, les API et l'infrastructure. Il est idéal pour les contrôles de sécurité automatisés dans les pipelines CI/CD et pour l'analyse de multiples cibles avec des seuils de gravité personnalisables. Les développeurs peuvent également créer des modèles personnalisés pour des schémas de sécurité spécifiques à leur organisation.

Voir la compétence