Fähigkeiten SAST Security Plugin
🔒

SAST Security Plugin

Sicher

Code auf Sicherheitslücken überprüfen

Dieser Skill bietet umfassende Anleitungen für statische Anwendungssicherheitstests (SAST), um Schwachstellen im Code vor der Bereitstellung zu identifizieren. Er führt Benutzer durch die Konfiguration und Ausführung mehrerer SAST-Tools für verschiedene Sprachen und Frameworks.

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "SAST Security Plugin". Helfen Sie mir, meine Python Flask-App auf SQL-Injection-Schwachstellen zu scannen

Erwartetes Ergebnis:

Um Ihre Flask-App mit Bandit und Semgrep auf SQL-Injection-Schwachstellen zu scannen:

1. Tools installieren: `pip install bandit semgrep`

2. Bandit ausführen: `bandit -r . -f json -o bandit-report.json`

3. Semgrep mit SQL-Injection-Regeln ausführen:
```bash
semgrep --config=p/security-audit --json --output=semgrep-sqli.json
```

4. Die JSON-Berichte auf SQL-Injection-Funde überprüfen. Achten Sie auf:
- String-Formatierung in SQL-Abfragen (B608, B611)
- Nicht bereinigte Benutzereingaben in Abfragen
- Fehlende parametrisierte Abfragen

5. Identifizierte Probleme durch Verwendung parametrisierter Abfragen beheben:
```python
# Unsicher
cursor.execute("SELECT * FROM users WHERE id = " + user_id)

# Sicher
cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))
```

Verwendung von "SAST Security Plugin". Konfigurieren Sie ESLint Security für meine TypeScript React-Anwendung

Erwartetes Ergebnis:

So konfigurieren Sie ESLint Security für TypeScript React:

1. Abhängigkeiten installieren:
```bash
npm install --save-dev eslint @typescript-eslint/parser @eslint/plugin-security eslint-plugin-react
```

2. .eslintrc-security.json erstellen:
```json
{
"parser": "@typescript-eslint/parser",
"plugins": ["@eslint/plugin-security", "react"],
"extends": ["plugin:security/recommended"],
"rules": {
"security/detect-object-injection": "error",
"security/detect-non-literal-fs-filename": "error",
"security/detect-eval-with-expression": "error",
"no-danger": "error"
}
}
```

3. Scan ausführen:
```bash
eslint --ext .ts,.tsx --format json > eslint-security-report.json
```

Sicherheitsaudit

Sicher
v1 • 2/25/2026

This is a prompt-only documentation skill providing SAST (Static Application Security Testing) guidance. The static analyzer scanned 0 executable files (0 lines of code) because the skill consists entirely of markdown documentation (SKILL.md). No suspicious patterns or risk factors were detected. The skill provides legitimate security guidance for configuring and running established SAST tools like Bandit, Semgrep, and ESLint Security.

0
Gescannte Dateien
0
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
32
Community
100
Sicherheit
74
Spezifikationskonformität

Was du bauen kannst

Pre-Deployment-Sicherheitsüberprüfung

Führen Sie umfassende SAST-Scans vor der Bereitstellung von Code in der Produktion durch, um Schwachstellen frühzeitig zu erkennen.

Sicherheitsbewertung für Legacy-Code

Überprüfen Sie vererbte oder ältere Codebasen auf Sicherheitsprobleme und technische Schulden.

CI/CD-Sicherheitsprüfungen

Integrieren Sie automatisierte Sicherheitsscans in Pull-Request-Workflows, um anfälligen Code zu blockieren.

Probiere diese Prompts

Einfacher Python-Sicherheitsscan 
Helfen Sie mir, Bandit einzurichten und auszuführen, um mein Python-Projekt auf Sicherheitslücken zu scannen. Ich habe eine Django-Anwendung im aktuellen Verzeichnis.
Mehrsprachiges Sicherheitsaudit 
Ich muss einen umfassenden Sicherheitsscan über ein Projekt mit Python-, JavaScript- und Go-Code durchführen. Zeigen Sie mir, wie ich Semgrep konfiguriere, um alle diese Sprachen zu scannen und die Ergebnisse zu aggregieren.
Benutzerdefinierte Sicherheitsregeln 
Unsere Organisation hat spezifische Sicherheitsrichtlinien. Erstellen Sie eine Semgrep-Regel, um das Hardcodieren unserer internen API-Schlüssel in beliebigen Quelldateien zu erkennen.
CI/CD-Integrationssetup 
Richten Sie einen GitHub Actions-Workflow ein, der bei jedem Pull Request SAST-Scans durchführt. Fügen Sie Bandit für Python und ESLint Security für JavaScript hinzu und lassen Sie den Build fehlschlagen, wenn HIGH- oder CRITICAL-Schwachstellen gefunden werden.

Bewährte Verfahren

  • Führen Sie SAST-Scans früh in der Entwicklung mit Pre-Commit-Hooks durch, um Probleme zu erkennen, bevor sie das Code-Review erreichen
  • Kombinieren Sie mehrere SAST-Tools, da jeder unterschiedliche Schwachstellentypen erkennt - Bandit für Python, Semgrep für mehrere Sprachen, ESLint für JS/TS
  • Passen Sie False Positives an, indem Sie Ausschlüsse für Testdateien, generierten Code und bekannte sichere Muster konfigurieren

Vermeiden

  • Scans ausführen, ohne Ergebnisse zu überprüfen oder zu triagieren - hohe False-Positive-Raten können zu Alarmmüdigkeit führen
  • Deployments bei jedem Fund blockieren, anstatt nach Schweregrad zu priorisieren (nur CRITICAL/HIGH)
  • Proprietären Code auf externe Scandienste hochladen, ohne Datenverarbeitungsrichtlinien zu überprüfen

Häufig gestellte Fragen

Was ist SAST und wie unterscheidet es sich von DAST?
SAST (Static Application Security Testing) analysiert Quellcode ohne Ausführung und findet Schwachstellen wie hartkodierte Secrets und Injection-Fehler. DAST (Dynamic Application Security Testing) testet laufende Anwendungen, um Laufzeitprobleme zu finden. SAST erkennt Probleme früh in der Entwicklung; DAST findet Probleme in bereitgestellten Systemen.
Welche SAST-Tools unterstützt dieser Skill?
Dieser Skill umfasst mehrere Tools: Bandit (Python), Semgrep (mehrsprachig), ESLint Security (JavaScript/TypeScript), SpotBugs (Java), Brakeman (Ruby), gosec (Go) und cargo-clippy (Rust). Jedes Tool hat spezifische Stärken für verschiedene Sprachen.
Kann dieser Skill alle Sicherheitslücken erkennen?
Nein. SAST-Tools haben Einschränkungen - sie können keine Laufzeitschwachstellen, Authentifizierungsprobleme oder Geschäftslogikfehler erkennen. Sie funktionieren am besten für bekannte Muster wie Injection-Angriffe und hartkodierte Secrets. Ergänzen Sie SAST mit DAST und manuellem Code-Review für umfassende Abdeckung.
Wie gehe ich mit False Positives von SAST-Tools um?
Konfigurieren Sie Ausschlussregeln für Testdateien, generierten Code und False Positives. Verwenden Sie Schweregradfilterung, um sich auf CRITICAL- und HIGH-Probleme zu konzentrieren. Dokumentieren Sie Basislinien-Ausnahmen in Ihrer Konfiguration. Aktualisieren Sie Tool-Regeln regelmäßig, um Rauschen zu reduzieren.
Ist es sicher, externe SAST-Tools auf proprietärem Code auszuführen?
Die meisten SAST-Tools laufen lokal. Einige cloudbasierte Dienste laden jedoch Code zur Analyse hoch. Überprüfen Sie die Datenschutzrichtlinien der Tools. Für sensiblen Code verwenden Sie selbst gehostete Tools wie Semgrep oder Bandit, die vollständig lokal ohne Datenübertragung laufen.
Wie integriere ich SAST in meine CI/CD-Pipeline?
Fügen Sie Scanschritte nach dem Code-Checkout und der Dependency-Installation hinzu. Führen Sie Tools wie Bandit und Semgrep aus und geben Sie Ergebnisse als JSON aus. Verwenden Sie Pipeline-Regeln, um Builds bei CRITICAL/HIGH-Funden fehlschlagen zu lassen. Laden Sie Berichte als Artefakte zur Überprüfung hoch. Beispiele für GitHub Actions und GitLab CI sind in diesem Skill enthalten.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-scanning-security-sast

Ref

main

Dateistruktur

📄 SKILL.md