security-scanning
CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection
Installation and usage
CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection
Depois de instalar, você pode usar esta skill executando o seguinte comando no terminal:
skills use security-scanning