下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SBOM ，共找到 8 条记录

默认排序最新上传最多下载

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

该技能充当专业的安全专家，用于分析项目依赖项。它可以扫描跨多个生态系统的依赖，识别已知的漏洞，评估潜在风险，并生成物料清单（SBOM）。它提供全面的供应链安全洞察，并给出自动化的修复策略，确保开发过程的合规性和稳定性。

全面安全扫描与加固流程

security-scanning-security-hardening

sickn33/antigravity-awesome-skills

这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施，涵盖了从初始漏洞扫描（SAST/DAST）、威胁建模、架构审查，到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台，旨在建立端到端、高韧性的安全防护体系。

使用Trivy进行容器安全扫描

implementing-aqua-security-for-container-scanning

mukul975/Anthropic-Cybersecurity-Skills

本指南教您如何集成开源的Trivy安全扫描器，实现容器安全扫描。它涵盖了在CI/CD流程中对容器镜像、Kubernetes配置、IaC文件和代码库进行扫描，以检测关键漏洞、配置错误、敏感信息并生成SBOM，确保完整的供应链安全。

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥（OIDC）两种签名方法，支持用户在CI/CD流程和Kubernetes环境中，附加SBOM、漏洞扫描等关键元数据，从而构建高度可信和安全可靠的软件供应链。

容器安全扫描与Trivy实践

performing-container-security-scanning-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件，查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM，并可集成到CI/CD流程中，助力实现DevSecOps安全实践。

容器镜像漏洞扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

Grype是一款开源漏洞扫描工具，用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs，将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置，帮助管理供应链风险。

容器镜像仓库安全防护

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描，利用Syft生成SBOM，并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性，有效抵御复杂的供应链攻击。

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本工具用于解析软件物料清单（SBOM），支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件，识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分，并生成合规性报告，适用于安全和合规性评估。

1

语言