用于应用安全、漏洞管理、合规验证和安全开发实践的高级 SecOps 工程师技能。运行 SAST/DAST 扫描,生成 CVE 修复计划,检查依赖漏洞,创建安全策略,强制执行安全编码模式,并自动化针对 SOC2、PCI-DSS、HIPAA 和 GDPR 的合规性检查。适用于进行安全审查或审计、响应 CVE 或安全事件、加固基础设施、实现身份验证或密钥管理、进行渗透测试准备、检查 OWASP Top 10 暴露情况或在 CI/CD 流水线中实施安全控制。
扫描源代码中的安全漏洞,包括硬编码密钥、SQL 注入、XSS、命令注入和路径遍历。
# 扫描项目的安全问题
python scripts/security_scanner.py /path/to/project
# 按严重程度过滤
python scripts/security_scanner.py /path/to/project --severity high
# CI/CD 的 JSON 输出
python scripts/security_scanner.py /path/to/project --json --output report.json
检测内容:
扫描 npm、Python 和 Go 生态系统依赖项中的已知 CVE。
# 评估项目依赖项
python scripts/vulnerability_assessor.py /path/to/project
# 仅限 严重(Critical)/高(High) 级别
python scripts/vulnerability_assessor.py /path/to/project --severity high
# 导出漏洞报告
python scripts/vulnerability_assessor.py /path/to/project --json --output vulns.json
扫描对象:
package.json 和 package-lock.json (npm)requirements.txt 和 pyproject.toml (Python)go.mod (Go)输出内容:
根据 SOC 2、PCI-DSS、HIPAA 和 GDPR 框架验证安全合规性。
# 检查所有框架
python scripts/compliance_checker.py /path/to/project
# 指定框架
python scripts/compliance_checker.py /path/to/project --framework soc2
python scripts/compliance_checker.py /path/to/project --framework pci-dss
python scripts/compliance_checker.py /path/to/project --framework hipaa
python scripts/compliance_checker.py /path/to/project --framework gdpr
# 导出合规性报告
python scripts/compliance_checker.py /path/to/project --json --output compliance.json
验证内容:
对代码库进行完整的安全评估。
# 步骤 1:扫描代码漏洞
python scripts/security_scanner.py . --severity medium
# 如果退出代码为 2 则停止 —— 在继续之前解决严重发现
# 步骤 2:检查依赖漏洞
python scripts/vulnerability_assessor.py . --severity high
# 如果退出代码为 2 则停止 —— 在继续之前修复严重的 CVE
# 步骤 3:验证合规性控制
python scripts/compliance_checker.py . --framework all
# 如果退出代码为 2 则停止 —— 在继续之前解决关键差距
# 步骤 4:生成组合报告
python scripts/security_scanner.py . --json --output security.json
python scripts/vulnerability_assessor.py . --json --output vulns.json
python scripts/compliance_checker.py . --json --output compliance.json
将安全检查集成到部署流水线中。
# .github/workflows/security.yml