sca-trivy
정보
이 Claude Skill은 Trivy를 사용하여 컨테이너 이미지, 종속성, IaC(Infrastructure-as-Code) 구성의 취약점을 식별하는 포괄적인 보안 스캐닝을 수행합니다. 여러 프로그래밍 언어를 지원하고, SBOM을 생성하며, SARIF 출력을 통해 CI/CD 파이프라인에 통합됩니다. 소프트웨어 공급망 전반에 걸쳐 자동화된 취약점 탐지 및 우선순위 지정에 활용하세요.
빠른 설치
Claude Code
추천npx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sca-trivyClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
container-hadolint
기타이 Claude Skill은 Hadolint를 사용하여 Dockerfile 보안 린팅을 자동화하며, 잘못된 설정, 하드코딩된 비밀, CIS Docker Benchmark 위반 사항을 점검합니다. 이는 CI/CD 파이프라인과 개발자 워크플로우에 시프트-레프트 보안을 통합하도록 설계되었습니다. 컨테이너 모범 사례를 적용하고 개발 과정 내에서 직접 개선 지침을 얻으려면 이 Skill을 사용하세요.
container-grype
기타이 스킬은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하며, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 우선순위를 지정합니다. CI/CD 파이프라인 통합, SBOM 분석, JSON 및 SARIF와 같은 형식의 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우에서 자동화된 취약점 스캔 및 임계값 기반 보안 게이팅을 구현하는 데 사용하세요.
container-grype
기타이 Claude Skill은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하고, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 평가를 수행합니다. CI/CD 파이프라인 통합, SBOM 분석, 실행 가능한 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우 내에서 취약점 스캔을 구현하고 수정 작업의 우선순위를 지정하는 데 활용하세요.
sca-trivy
기타`sca-trivy` 스킬은 Aqua Trivy를 사용하여 포괄적인 보안 스캐닝을 수행하며, 컨테이너 이미지, 다중 언어 종속성, 그리고 Infrastructure-as-Code 구성의 취약점을 식별합니다. CI/CD 파이프라인에 통합되며, SARIF 형식으로 결과를 출력하고 SBOM을 생성할 수 있습니다. 개발 워크플로우 내에서 취약점 탐지를 자동화하고 CVSS 점수에 따라 수정 사항의 우선순위를 지정하는 데 사용하세요.