MCP HubMCP Hub
SKILL·C022DA

sast-semgrep

aiskillstore
更新日 1 month ago
16 閲覧
162
7
162
GitHubで表示
その他sastsemgrepvulnerability-scanningcode-securityowaspcwesecurity-review

について

このスキルは、Semgrepを使用した静的アプリケーションセキュリティテストを実行し、複数の言語にわたるコードの脆弱性をスキャンします。パターンベースのセキュリティレビュー、CI/CD統合を可能にし、OWASPおよびCWEフレームワークに準拠した修正ガイダンスを提供します。開発者は組織固有のパターン向けにカスタムセキュリティルールを作成し、依存関係を分析することもできます。

クイックインストール

Claude Code

推奨
メイン
npx skills add aiskillstore/marketplace -a claude-code
プラグインコマンド代替
/plugin add https://github.com/aiskillstore/marketplace
Git クローン代替
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sast-semgrep

このコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします

GitHub リポジトリ

aiskillstore/marketplace
パス: skills/agentsecops/sast-semgrep
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sast-semgrep skill?

sast-semgrep is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-semgrep-related tasks without extra prompting.

How do I install sast-semgrep?

Use the install commands on this page: add sast-semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sast-semgrep belong to?

sast-semgrep is in the appsec category, tagged sast, semgrep, vulnerability-scanning, code-security, owasp and cwe.

Is sast-semgrep free to use?

Yes. sast-semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

関連スキル

api-spectral
その他

このスキルは、Spectralを使用してAPI仕様(OpenAPI、AsyncAPI、Arazzo)をリントおよび検証し、セキュリティ上の欠陥や設計上の問題をチェックします。OWASP API Top 10などの標準に準拠しているかを確認し、ガバナンスのためのカスタムルール作成も可能です。API開発およびCI/CDパイプライン内で直接、セキュリティと設計ポリシーを適用するためにご利用ください。

スキルを見る
api-mitmproxy
その他

このClaude Skillは、APIセキュリティテストのためのインタラクティブなHTTPSプロキシを提供し、HTTP/1-3およびWebSocketを横断したトラフィックの傍受、改変、リプレイを可能にします。自動化のためのPythonスクリプティングAPIを含み、デバッグやAPI通信テストのための複数インターフェースをサポートします。セキュリティ分析、リクエスト/レスポンスの改変、リプレイやHARエクスポートのためのトラフィック記録にご利用いただけます。

スキルを見る
sast-bandit
その他

このClaude Skillは、Bandit SASTを使用してPythonコードのセキュリティ脆弱性をスキャンし、ハードコードされたシークレット、SQLインジェクション、安全でないAPIなどの問題を検出します。CI/CDパイプライン向けに深刻度分類付きのセキュリティレポートを生成し、CWE/OWASP参照付きの修正ガイダンスを提供します。開発ワークフロー中にPythonセキュリティのベストプラクティスを実施するためにご利用ください。

スキルを見る
dast-nuclei
その他

dast-nucleiは、ProjectDiscoveryのNucleiを利用したテンプレートベースの脆弱性スキャナーであり、Webアプリケーション、API、インフラストラクチャ全体でCVE、OWASP Top 10の問題、設定ミスを迅速にテストします。CI/CDパイプラインでの自動セキュリティチェックや、カスタマイズ可能な重大度閾値を用いた複数ターゲットのスキャンに最適です。開発者は組織固有のセキュリティパターンに対応したカスタムテンプレートを作成することもできます。

スキルを見る