S
security-scanning-security-sast
Static Application Security Testing (SAST) for code vulnerability analysis across multiple languages and frameworks
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Static Application Security Testing (SAST) for code vulnerability analysis across multiple languages and frameworks
How to use
- Określ języki programowania, frameworki oraz zakres kodu, który chcesz przeskanować. Upewnij się, że masz dostęp do kodu źródłowego lub artefaktów budowania.
- Wybierz odpowiednie narzędzia SAST (Bandit dla Pythona, Semgrep dla wielojęzycznej analizy, ESLint Security dla JavaScriptu, SonarQube dla kompleksowej oceny) i skonfiguruj reguły dostosowane do Twojej bazy kodu.
- Uruchom skan w pipeline CI/CD lub lokalnie, zapewniając powtarzalne ustawienia i dokumentując konfigurację dla przyszłych przebiegów.
- Przeanalizuj wyniki, kategoryzując znaleziska według poziomu ważności (krytyczne, wysokie, średnie, niskie) i przypisując je zespołom do naprawy.
- Zaproponuj poprawki dla zidentyfikowanych podatności, uwzględniając kontekst frameworku i specyficzne wzorce bezpieczeństwa.
- Przed wdrożeniem do produkcji wymagaj przeglądu zmian bezpieczeństwa i upewnij się, że automatyczne blokowanie wydań jest zatwierdzane przez zespół bezpieczeństwa.