iac-checkov

Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfile с помощью Hadolint, выявляя ошибочные конфигурации, зашифрованные секреты и нарушения стандартов CIS Docker Benchmark. Он предназначен для интеграции практик безопасности на ранних этапах (shift-left) в CI/CD-процессы и рабочие процессы разработчиков. Используйте его для внедрения лучших практик контейнеризации и получения рекомендаций по исправлению напрямую в процессе разработки.

Навык `sca-trivy` выполняет комплексное сканирование безопасности с помощью Aqua Trivy, выявляя уязвимости в контейнерных образах, зависимостях для множества языков программирования и конфигурациях Infrastructure-as-Code. Он интегрируется в CI/CD-пайплайны, выводит результаты в формате SARIF и может генерировать SBOM. Используйте его для автоматизации обнаружения уязвимостей и приоритизации исправлений по оценке CVSS в рамках вашего рабочего процесса разработки.

Этот навык сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для приоритизации рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации отчетов о безопасности в таких форматах, как JSON и SARIF. Используйте его для внедрения автоматизированного сканирования уязвимостей и пороговой проверки безопасности в рабочий процесс разработки.

Этот навык Claude сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для оценки рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации практических отчётов по безопасности. Используйте его для внедрения сканирования уязвимостей и определения приоритетов устранения проблем в вашем рабочем процессе разработки.