MCP HubMCP Hub
SKILL·534E0C

sca-blackduck

aiskillstore
Обновлено 1 month ago
20 просмотров
162
7
162
Посмотреть на GitHub
Другоеscablackduckdependency-scanningvulnerability-managementlicense-compliancesupply-chaincveowasp

О программе

Этот навык Claude выполняет анализ состава программного обеспечения (SCA) с использованием Synopsys Black Duck для сканирования зависимостей на наличие уязвимостей, лицензионных рисков и угроз цепочки поставок. Он сопоставляет результаты с системами CVE, CWE и OWASP и предоставляет рекомендации по устранению проблем. Используйте его для непрерывного мониторинга зависимостей в CI/CD-конвейерах, а также для оценки безопасности и соответствия требованиям открытого исходного кода.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add aiskillstore/marketplace -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/aiskillstore/marketplace
Git клонированиеАльтернативный
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sca-blackduck

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

aiskillstore/marketplace
Путь: skills/agentsecops/sca-blackduck
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sca-blackduck skill?

sca-blackduck is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-blackduck-related tasks without extra prompting.

How do I install sca-blackduck?

Use the install commands on this page: add sca-blackduck to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sca-blackduck belong to?

sca-blackduck is in the appsec category, tagged sca, blackduck, dependency-scanning, vulnerability-management, license-compliance and supply-chain.

Is sca-blackduck free to use?

Yes. sca-blackduck is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

api-spectral
Другое

Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.

Просмотреть навык
api-mitmproxy
Другое

Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.

Просмотреть навык
sast-bandit
Другое

Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.

Просмотреть навык
dast-nuclei
Другое

dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.

Просмотреть навык