Skyrxin/sast-mcp-server
🔌 MCP सर्वरSkyrxin
11 सुरक्षा स्कैनर्स को एकीकृत करने वाला एक ऑल-इन-वन MCP सर्वर, जो स्वचालित भेद्यता पहचान और समाधान प्रदान करता है।
sast-mcp-server AI एजेंटों और एंटरप्राइज़-ग्रेड सुरक्षा टूलिंग के बीच एक शक्तिशाली सेतु के रूप में कार्य करता है। 11 अलग-अलग सुरक्षा स्कैनर्स—जिनमें Bandit, Semgrep, Trivy, CodeQL, Checkov, Gitleaks, OSV-Scanner, Grype, और OWASP ZAP शामिल हैं—को उजागर करके, यह AI मॉडल को कोडबेस और इंफ्रास्ट्रक्चर कॉन्फ़िगरेशन पर गहन सुरक्षा ऑडिट करने की अनुमति देता है।
इसकी मुख्य नवीनता इसकी 'क्लोज्ड-लूप' समाधान क्षमता है, जो स्कैन-पैच-री-स्कैन-वेरिफाई चक्र को व्यवस्थित करती है, जिससे समाधान का औसत समय (MTTR) काफी कम हो जाता है। यह सर्वर आधुनिक DevSecOps वर्कफ़्लो के लिए डिज़ाइन किया गया है, जो स्टेटिक विश्लेषण के लिए SARIF, आपूर्ति श्रृंखला पारदर्शिता के लिए SBOM, और भेद्यता ट्रैकिंग के लिए VEX जैसे उन्नत रिपोर्टिंग प्रारूपों का समर्थन करता है। यह GitHub Advanced Security, DefectDojo, Slack, और Jira जैसे प्लेटफार्मों के साथ मूल रूप से एकीकृत होता है, जो सुरक्षा को एक प्रतिक्रियाशील बाधा से बदलकर सॉफ्टवेयर विकास जीवन चक्र का एक सक्रिय हिस्सा बनाता है।
💡मुख्य बातें
- ├─11 एकीकृत सुरक्षा स्कैनर्स
- ├─क्लोज्ड-लूप स्कैन-पैच-सत्यापन
- └─SARIF, SBOM और VEX समर्थन
🎯के लिए
- ├─DevSecOps इंजीनियर्स
- ├─सुरक्षा शोधकर्ता
- └─सॉफ्टवेयर डेवलपर्स