SAST設定

複数のプログラミング言語にわたる包括的なセキュリティスキャンのためのSAST(静的アプリケーションセキュリティテスト)ツールの設定、構成、およびカスタムルール作成。

概要

このスキルは、Semgrep、SonarQube、CodeQLを含むSASTツールの設定と構成に関する包括的なガイダンスを提供します。以下の場合にこのスキルを使用してください:

• CI/CDパイプラインでSASTスキャンをセットアップする
• コードベース向けのカスタムセキュリティルールを作成する
• 品質ゲートとコンプライアンスポリシーを構成する
• スキャンパフォーマンスを最適化し、誤検知を削減する
• 多層防御のため複数のSASTツールを統合する

コア機能

1. Semgrep設定

• パターンマッチングによるカスタムルール作成
• 言語別セキュリティルール(Python、JavaScript、Go、Javaなど)
• CI/CD統合(GitHub Actions、GitLab CI、Jenkins)
• 誤検知チューニングとルール最適化
• 組織的ポリシー適用

2. SonarQube設定

• 品質ゲート構成
• セキュリティホットスポット分析
• コードカバレッジと技術的負債追跡
• 言語別カスタム品質プロファイル
• LDAP/SAMLとの

...