Skill Güvenlik →

Brain Snyk Trivy CI

Bağımlılık taraması için Snyk'i; konteyner, altyapı kodu ve dosya sistemi taraması için Trivy'yi bir araya getiren, ikisi de GitHub Actions'a bağlı ve sonuçları SARIF biçiminde Güvenlik sekmesine yükleyen, dağıtıma hazır bir CI güvenlik kurulumu.

KRİTİK ve YÜKSEK önemdeki açıkların derlemeyi engellemesi için önem eşikleri uygular; bu arada zorunlu son kullanma tarihli, disiplinli bir görmezden gelme politikası tutar. Sonuç: hiçbir açıklı bağımlılık veya konteyner imajı üretime gitmez.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, brain-snyk-trivy-ci

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Production'a CRITICAL/HIGH CVE çıkmasın diye skill'in kurduğu ve çalıştırdığı pipeline, kara kutu yok, yaptığı iş tam olarak bu:

  1. İki GitHub Actions workflow ayağa kaldırılır: pull request, main'e push ve haftalık Pazartesi cron'da çalışan Snyk SCA job'ı (böylece çoktan merge edilmiş koddaki yeni CVE'ler de yakalanır) ve dosya sistemi, container image ve IaC misconfig tarayan, günlük drift cron'lu Trivy job'ı.
  2. Workflow'lar kurulurken kendileri de supply chain saldırısına karşı sertleştirilir: postinstall zararlısı CI'da asla çalışmasın diye npm ci --ignore-scripts ve asla @main değil, tam sürüme sabitlenmiş action versiyonları.
  3. Pareto severity politikası uygulanır: CRITICAL ve HIGH build'i sert düşürür, MEDIUM uyarı yorumu olur, LOW ve INFO yalnızca rapora gider; böylece geliştirici 500 gürültü bulgusuyla duyarsızlaşmaz.
  4. Her iki tarayıcının SARIF sonuçları GitHub Security sekmesine yüklenir, ardından PR'a severity tablosu, STRIDE kategorisiyle etiketlenmiş en kritik bulgular ve somut düzeltme adımları içeren yorum bırakılır.
  5. False positive'ler sessizlikle değil disiplinle yönetilir: her .snyk veya .trivyignore kaydı CVE ID, tek cümle gerekçe, sahip ve en fazla 90 günlük son kullanma tarihi ister; süre dolunca bulgu otomatik olarak yeniden build düşürür.
  6. Kapı kilitlenir: branch protection iki tarama job'ının da geçmesini merge şartı yapar ve kurulum, bilinçli olarak bilinen zafiyetli bir bağımlılık ekleyip PR'ın düştüğünü görerek doğrulanır.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

brain-snyk-trivy-ci · çekirdek

çekirdek aktif · 6 hat

  1. Yeni bir MCP sunucusuna veya Node.js projesine dağıtım öncesi güvenlik kapısı eklemek

    ✓ yeni bir mcp sunucusuna

  2. Bir Next.js projesini Vercel dağıtımından önce açıklara karşı taramak

    ✓ bir next.js projesini ve…

  3. Hetzner veya benzeri sunucularda Docker konteyner imajlarını ve Dockerfile'ları taramak

    ✓ hetzner veya benzeri sun…

  4. Bağımlılıklar veya gereksinimler değiştiğinde geri dönen açıkları yakalamak

    ✓ bağımlılıklar veya gerek…

  5. Yapılandırma dosyalarında, Terraform veya Kubernetes manifestlerinde altyapı yanlış yapılandırmalarını tespit etmek

    ✓ yapılandırma dosyalarınd…

  6. Yazım hatası taklitleri ve zararlı postinstall betikleri gibi tedarik zinciri saldırılarına karşı savunmak

    ✓ yazım hatası taklitleri
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. KRİTİK ve YÜKSEK önemdeki açıklı bağımlılık ve imajları üretimden uzak tutan sert bir kapı

    lisans: kalıcı

  2. Bir tarayıcı kaçırırsa diğerinin yedeklediği, Snyk ve Trivy'nin birbirini desteklediği katmanlı savunma

    lisans: kalıcı

  3. Eyleme dönük KRİTİK ve YÜKSEK bulgulara odaklanıp gürültüyü göz ardı ederek azalan uyarı yorgunluğu

    lisans: kalıcı

  4. Disiplinli istisnalar: her görmezden gelinen açık bir gerekçe, bir sahip ve 90 günlük son kullanma süresi taşır

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

SARIF yükleme ve KRİTİK/YÜKSEK başarısızlık adımıyla Snyk GitHub Actions iş akışı

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Açıklı bağımlılıkları ve konteyner imajlarını üretime ulaşmadan engelleyen otomatik, katmanlı bir CI kapısı isteyen DevOps ve güvenlik mühendisleri.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Bu GitHub Actions'a mı bağlı, yoksa başka bir CI'da çalıştırabilir miyim?

    Kurgu, Güvenlik sekmesine SARIF yüklemeli GitHub Actions'ı varsayar. Snyk ve Trivy'nin kendisi taşınabilir tarayıcılardır ama teslim edildiği haliyle hazır kapı GitHub'ın hattı için kuruludur, kutudan çıktığı gibi GitLab veya Jenkins için değil.

  2. İki tarayıcı iki kat uyarı demek gibi. Beni gürültüye boğmaz mı?

    Örtüşmezler. Snyk bağımlılıkları, Trivy konteyner, IaC ve dosya sistemini ele alır, yani bu çakışma değil kapsamdır. Önem eşikleri derlemeyi kapılar, böylece yalnızca KRİTİK ve YÜKSEK bir dağıtımı durdurur, geri kalanı engelleyici değil görünürlük olarak kalır.

  3. Derleme bu kapıdan geçerse uygulamam gerçekten güvenli mi?

    Hayır. Bilinen CVE'li bağımlılıkları, konteyner ve IaC katmanlarınızı tarar, kendi uygulama mantığınızı değil. Temiz bir geçiş, işaretlenmiş zafiyetli paket veya imaj olmadığı anlamına gelir, yazdığınız koddaki hatalar tamamen ayrı bir kapıdır.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →