security-scanning-security-dependencies

Umiejętność eksperta bezpieczeństwa do analizy podatności w zależnościach projektów. Skanuj pakiety across ekosystemami (npm, pip, Maven i inne), generuj raporty SBOM dla zgodności, oceniaj ryzyko i otrzymuj automatyczne strategie naprawy. Idealna do audytów bezpieczeństwa łańcucha dostaw, planowania aktualizacji i standaryzacji skanowania across zespołami.

1. Przygotuj projekt z manifestem zależności lub plikiem blokady (package.json, requirements.txt, pom.xml lub równoważnym dla Twojego ekosystemu).

2. Aktywuj umiejętność i podaj cel skanowania — czy chcesz zidentyfikować wszystkie podatności, wygenerować SBOM do raportu compliance, czy zaplanować aktualizacje dla konkretnych pakietów.

3. Umiejętność przeanalizuje zależności, porówna je z bazami danych podatności i zwróci listę znalezionych luk z oceną ryzyka (krytyczne, wysokie, średnie, niskie).

4. Przejrzyj rekomendacje naprawy — umiejętność zaproponuje konkretne wersje pakietów lub strategie aktualizacji, ale nie będzie ich automatycznie stosować bez Twojej zgody.

5. Zanim wdrożysz zmiany zależności, przetestuj je w środowisku testowym — umiejętność traktuje aktualizacje jako zmiany release'owe wymagające weryfikacji.

6. Jeśli potrzebujesz szczegółowych przykładów dla Twojego ekosystemu lub złożonych scenariuszy, otwórz plik resources/implementation-playbook.md dostępny w dokumentacji umiejętności.