sarif-parsing

このスキルは、セキュリティ脆弱性検出、テイントトラッキング、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、CodeQLデータベースの作成、カスタムQLクエリの記述、またはCI/CDパイプラインでのセキュリティ監査の設定を行うことができます。コードベースに対する包括的なセキュリティ分析を実行するのに理想的です。

このスキルは、コード内での高速なセキュリティスキャンとパターンマッチングのためにSemgrep静的解析を可能にします。開発者が脆弱性を発見し、カスタムYAMLルールを作成し、テイントモード解析を使用し、スキャンをCI/CDパイプラインに統合するのに役立ちます。Semgrepを使用してセキュリティに焦点を当てた静的コード解析を実行する必要がある場合にご利用ください。

このスキルは、開発者が高速な静的コード分析とセキュリティ脆弱性スキャンを実行するためにSemgrepを使用できるようにします。カスタムYAMLルールの記述、テイントモード分析の使用、CI/CDパイプラインへのSemgrep統合をサポートしています。セキュリティパターンの迅速なコードスキャンや自動化されたセキュリティチェックの設定が必要な場合にご利用ください。

このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複排除、特定の脆弱性の抽出を可能にします。セキュリティスキャンデータをCI/CDパイプラインに統合したり、スキャン出力を分析する際にご利用ください。