security-scanning

CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。Anchors:• OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定• CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保• NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性Trigger:Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code.security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection

// tip: Run this command in your terminal to install the skill