container-hadolint

Cette compétence analyse les images de conteneurs et les systèmes de fichiers pour détecter les vulnérabilités en utilisant Grype, en intégrant les données CVSS, EPSS et CISA KEV pour la priorisation des risques. Elle est conçue pour l'intégration dans les pipelines CI/CD, l'analyse des SBOM et la génération de rapports de sécurité dans des formats tels que JSON et SARIF. Utilisez-la pour mettre en œuvre une analyse automatisée des vulnérabilités et un contrôle de sécurité basé sur des seuils dans votre flux de développement.

Cette Compétence Claude analyse les images de conteneurs et les systèmes de fichiers pour détecter les vulnérabilités en utilisant Grype, en intégrant les données CVSS, EPSS et CISA KEV pour l'évaluation des risques. Elle est conçue pour l'intégration dans les pipelines CI/CD, l'analyse des SBOM et la génération de rapports de sécurité exploitables. Utilisez-la pour mettre en œuvre l'analyse des vulnérabilités et prioriser la correction au sein de votre flux de travail de développement.

La compétence `sca-trivy` effectue une analyse de sécurité complète à l'aide d'Aqua Trivy, en identifiant les vulnérabilités dans les images de conteneurs, les dépendances sur plusieurs langages et les configurations d'Infrastructure-as-Code. Elle s'intègre aux pipelines CI/CD, produit des résultats au format SARIF et peut générer des SBOM. Utilisez-la pour automatiser la détection des vulnérabilités et prioriser les correctifs par score CVSS dans votre flux de développement.

Cette compétence Claude détecte les secrets en dur tels que les clés API et les identifiants dans les dépôts git en utilisant Gitleaks. Elle combine des motifs regex et une analyse d'entropie pour examiner les bases de code et l'historique git. Utilisez-la pour prévenir les fuites via des hooks de pré-commit, intégrer l'analyse dans le CI/CD et réaliser des audits de conformité.