sast-semgrep
О программе
Этот навык выполняет статическое тестирование безопасности приложений с использованием Semgrep для обнаружения уязвимостей в различных языках программирования через паттерн-ориентированное сканирование. Он интегрируется в CI/CD-процессы и предоставляет рекомендации по исправлению, соотнесённые с OWASP и CWE. Разработчики также могут создавать собственные правила безопасности для организации и анализировать зависимости.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sast-semgrepСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the sast-semgrep skill?
sast-semgrep is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-semgrep-related tasks without extra prompting.
How do I install sast-semgrep?
Use the install commands on this page: add sast-semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sast-semgrep belong to?
sast-semgrep is in the appsec category, tagged sast, semgrep, vulnerability-scanning, code-security, owasp and cwe.
Is sast-semgrep free to use?
Yes. sast-semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык использует Spectral для проверки и валидации спецификаций API (OpenAPI, AsyncAPI, Arazzo) на наличие уязвимостей безопасности и проблем проектирования. Он проверяет соответствие стандартам, таким как OWASP API Top 10, и позволяет создавать пользовательские правила для контроля. Используйте его для внедрения политик безопасности и проектирования непосредственно в процессе разработки API и в CI/CD-конвейерах.
Этот навык Claude предоставляет интерактивный HTTPS-прокси для тестирования безопасности API, позволяя перехватывать, модифицировать и воспроизводить трафик через HTTP/1-3 и WebSockets. Он включает Python API для автоматизации и поддерживает несколько интерфейсов для отладки и тестирования API-коммуникаций. Используйте его для анализа безопасности, изменения запросов/ответов и записи трафика для воспроизведения или экспорта в формат HAR.
Этот навык Claude сканирует код Python на наличие уязвимостей безопасности с помощью Bandit SAST, выявляя такие проблемы, как жестко закодированные секреты, SQL-инъекции и небезопасные API. Он генерирует отчеты о безопасности с классификацией степени серьезности для CI/CD-конвейеров и предоставляет рекомендации по устранению с ссылками на CWE/OWASP. Используйте его для внедрения лучших практик безопасности Python в процессе разработки.
dast-nuclei — это сканер уязвимостей на основе шаблонов, использующий ProjectDiscovery Nuclei для быстрой проверки на наличие CVE, проблем из OWASP Top 10 и неверных конфигураций в веб-приложениях, API и инфраструктуре. Он идеально подходит для автоматизированных проверок безопасности в CI/CD-конвейерах и для сканирования множества целей с настраиваемыми порогами критичности. Разработчики также могут создавать собственные шаблоны для выявления специфичных для организации шаблонов угроз безопасности.
