Skyrxin/sast-mcp-server
🔌 MCP 서버Skyrxin
11가지 보안 스캐너를 통합하여 취약점 탐지부터 자동 수정까지 지원하는 올인원 MCP 서버.
sast-mcp-server는 AI 에이전트와 엔터프라이즈급 보안 도구 사이를 연결하는 강력한 브리지 역할을 합니다. Bandit, Semgrep, Trivy, CodeQL, Checkov, Gitleaks, OSV-Scanner, Grype, OWASP ZAP 등 11가지 보안 스캐너를 노출하여, AI 모델이 코드베이스와 인프라 구성에 대해 심층적인 보안 감사를 수행할 수 있게 합니다.
주요 혁신 기능인 '폐쇄형 루프 수정(closed-loop remediation)'은 스캔-패치-재스캔-검증 주기를 자동화하여 평균 수정 시간(MTTR)을 획기적으로 단축합니다. 현대적인 DevSecOps 워크플로우를 위해 설계되었으며, 정적 분석을 위한 SARIF, 공급망 투명성을 위한 SBOM, 취약점 악용 가능성 추적을 위한 VEX 등 고급 보고 형식을 지원합니다. GitHub Advanced Security, DefectDojo, Slack, Jira와 기본적으로 통합되어 보안을 수동적인 병목 구간에서 자동화된 사전 예방적 개발 요소로 전환합니다. AI 기반 코딩 환경을 유지하면서 보안 표준을 준수하고자 하는 팀에게 필수적인 도구입니다.
💡하이라이트
- ├─11가지 통합 보안 스캐너 지원
- ├─스캔-패치-검증 폐쇄형 루프
- └─SARIF, SBOM 및 VEX 표준 지원
🎯대상
- ├─DevSecOps 엔지니어
- ├─보안 연구원
- └─소프트웨어 개발자