shyshlakov/pci-dss-mcp
🔌 MCP 서버shyshlakov
Go 결제 시스템을 위한 자동화된 PCI DSS v4.0.1 컴플라이언스 스캐너 및 AI 기반 분석 도구.
pci-dss-mcp 서버는 AI 어시스턴트와 Go 코드베이스를 연결하여 엄격한 보안 표준을 강제하는 가교 역할을 합니다. 이 도구는 심층적인 정적 분석을 수행하여 결제 처리 과정에서 발생할 수 있는 데이터 처리 미흡, 감사 로그 누락, 인증 취약점 등을 식별합니다. 단순 탐지를 넘어 CycloneDX 1.6 SBOM을 생성하여 공급망 보안을 위한 포괄적인 종속성 인벤토리를 제공합니다.
주요 기술적 특징으로는 ghcr.io에 호스팅된 키리스 서명(keyless-signed) 멀티 아키텍처 Docker 이미지가 있습니다. 각 보안 탐지 결과는 특정 PCI DSS v4.0.1 요구 사항과 명시적으로 연결되어 있어 팀이 수정 우선순위를 효과적으로 결정할 수 있습니다. AI 기반 'triage_findings' 기능을 통해 LLM이 스캔 결과를 해석함으로써 오탐을 줄이고 개발자에게 문맥에 맞는 가이드를 제공합니다. 이 도구는 CI/CD 파이프라인이나 로컬 개발 환경에서 컴플라이언스 검사를 자동화하려는 팀에게 필수적입니다.
💡하이라이트
- ├─PCI DSS v4.0.1용 12개 스캐너
- ├─CycloneDX 1.6 SBOM 자동 생성
- └─AI 기반 탐지 결과 트리아지
🎯대상
- ├─보안 엔지니어
- ├─DevOps 엔지니어
- └─컴플라이언스 담당자