Operacje bezpieczeństwa ewoluowały od reaktywnego gaszenia pożarów do proaktywnych, napędzanych przez AI systemów obronnych. Ten przewodnik eksploruje, jak AI przekształca DevSecOps, umożliwiając automatyczne wykrywanie podatności, inteligentną analizę zagrożeń i szybką naprawę na dużą skalę.
Nowoczesne operacje bezpieczeństwa integrują AI w całym cyklu życia rozwoju:
Bezpieczeństwo shift-left
Inteligentne wykrywanie zagrożeń
# PRD platformy operacji bezpieczeństwa
## CelImplementacja kompleksowego skanowania bezpieczeństwa i wykrywania zagrożeń napędzanego przez AI
## Wymagania- Automatyczne skanowanie podatności w kodzie i zależnościach- Wykrywanie i odpowiedź na zagrożenia w czasie rzeczywistym- Automatyzacja zgodności dla SOC2, GDPR, HIPAA- Skanowanie i rotacja sekretów- Bezpieczeństwo kontenerów i Kubernetes
## Metryki sukcesu- < 1 godzina średni czas wykrycia (MTTD)- < 4 godziny średni czas odpowiedzi (MTTR)- 100% pokrycie skanowania sekretów- Zero krytycznych podatności w produkcji# Użyj serwerów MCP bezpieczeństwa do kompleksowego pokrycia"Połącz się z GitHub MCP do skanowania bezpieczeństwa repozytorium""Połącz się z Sentry MCP do monitorowania zdarzeń bezpieczeństwa""Połącz się z SonarQube MCP do jakości kodu i bezpieczeństwa""Połącz się z AWS/Azure MCP do postury bezpieczeństwa chmury"
# Zaplanuj implementację bezpieczeństwa"Na podstawie analizy MCP, stwórz plan implementacji bezpieczeństwa:1. Infrastruktura skanowania kodu2. Wykrywanie zagrożeń w czasie wykonania3. Automatyzacja zgodności4. Przepływy pracy odpowiedzi na incydenty"- [ ] Konfiguracja połączeń serwera MCP bezpieczeństwa- [ ] Wdrożenie pipeline'u skanowania kodu- [ ] Implementacja wykrywania sekretów- [ ] Konfiguracja monitorowania w czasie wykonania- [ ] Tworzenie raportów zgodności- [ ] Konfiguracja odpowiedzi na incydenty- [ ] Testowanie przepływów pracy bezpieczeństwa- [ ] Dokumentowanie procedur bezpieczeństwaInstalacja narzędzi bezpieczeństwa i asystentów AI
# Instalacja narzędzi skanowania bezpieczeństwanpm install --save-dev \ @snyk/protect \ npm-audit-html \ eslint-plugin-security \ better-sqlite3-multiple-ciphers
# Instalacja bibliotek integracji AInpm install @anthropic-ai/sdk openai zod# Instalacja narzędzi bezpieczeństwapip install \ bandit \ safety \ semgrep \ detect-secrets
# Instalacja bibliotek AIpip install anthropic openai langchainKonfiguracja skanera bezpieczeństwa napędzanego przez AI
import { Anthropic } from '@anthropic-ai/sdk';import { execSync } from 'child_process';import * as fs from 'fs';
interface SecurityFinding { severity: 'critical' | 'high' | 'medium' | 'low'; type: string; file: string; line: number; description: string; recommendation: string; aiConfidence: number;}
class AISecurityScanner { private anthropic: Anthropic;
constructor() { this.anthropic = new Anthropic({ apiKey: process.env.ANTHROPIC_API_KEY, }); }
async scanCodebase(): Promise<SecurityFinding[]> { // Uruchom tradycyjne narzędzia bezpieczeństwa const semgrepResults = this.runSemgrep(); const dependencyResults = this.scanDependencies(); const secretsResults = this.scanSecrets();
// Analizuj z AI dla kontekstu i wzorców const aiAnalysis = await this.analyzeWithAI({ semgrep: semgrepResults, dependencies: dependencyResults, secrets: secretsResults });
return this.consolidateFindings(aiAnalysis); }
private async analyzeWithAI(scanResults: any) { const prompt = ` Przeanalizuj te wyniki skanowania bezpieczeństwa i: 1. Zidentyfikuj krytyczne wzorce bezpieczeństwa 2. Wykryj potencjalne łańcuchy ataków 3. Zasugeruj priorytety naprawy 4. Znajdź fałszywe pozytywne
Wyniki: ${JSON.stringify(scanResults)} `;
const response = await this.anthropic.messages.create({ model: 'claude-4.1-opus-20240229', messages: [{ role: 'user', content: prompt }], max_tokens: 4096, });
return JSON.parse(response.content[0].text); }
private runSemgrep(): any { // Niestandardowe reguły generowane przez AI const customRules = ` rules: - id: ai-sql-injection pattern-either: - pattern: | $QUERY = f"SELECT * FROM $TABLE WHERE $COLUMN = {$USER_INPUT}" - pattern: | db.execute($STR + $USER_INPUT) message: Potencjalna podatność SQL injection severity: ERROR
- id: ai-auth-bypass pattern: | if ($USER.role == "admin" or $PARAM == "debug") message: Potencjalne obejście uwierzytelniania severity: WARNING `;
fs.writeFileSync('.semgrep-ai.yml', customRules); const output = execSync('semgrep --config=.semgrep-ai.yml --json .'); return JSON.parse(output.toString()); }}Implementacja automatycznej naprawy podatności
import { AISecurityScanner } from './security-scanner';import { generatePatch } from './ai-patch-generator';
class AutoRemediator { private scanner: AISecurityScanner;
async remediateVulnerabilities() { const findings = await this.scanner.scanCodebase();
for (const finding of findings) { if (finding.severity === 'critical' && finding.aiConfidence > 0.9) { await this.autoFix(finding); } else { await this.createSecurityPR(finding); } } }
private async autoFix(finding: SecurityFinding) { // Generuj naprawę z AI const patch = await generatePatch({ vulnerability: finding, context: await this.getCodeContext(finding.file, finding.line), securityBestPractices: this.loadSecurityPatterns() });
// Zastosuj patch z walidacją if (await this.validatePatch(patch)) { await this.applyPatch(patch); await this.runSecurityTests(); } }
private async createSecurityPR(finding: SecurityFinding) { const prBody = ` ## Znalezisko bezpieczeństwa: ${finding.type}
**Ważność**: ${finding.severity} **Plik**: ${finding.file}:${finding.line} **Pewność**: ${finding.aiConfidence * 100}%
### Opis ${finding.description}
### Rekomendacja ${finding.recommendation}
### Naprawa wygenerowana przez AI \`\`\`diff ${await this.generateSuggestedFix(finding)} \`\`\`
### Analiza wpływu bezpieczeństwa ${await this.analyzeSecurityImpact(finding)} `;
await this.createPullRequest({ title: `[Bezpieczeństwo] Napraw ${finding.type} w ${finding.file}`, body: prBody, branch: `security-fix-${finding.type}-${Date.now()}` }); }}# PRD: Monitorowanie bezpieczeństwa w czasie rzeczywistym# Użyj serwerów MCP do kompleksowego monitorowania
"Połącz się z Sentry MCP dla zdarzeń bezpieczeństwa:1. Pobierz ostatnie alerty bezpieczeństwa2. Przeanalizuj wzorce błędów3. Zidentyfikuj potencjalne ataki4. Wygeneruj raport zagrożeń"
"Użyj GitHub MCP dla bezpieczeństwa kodu:1. Skanuj pod kątem ujawnionych sekretów2. Sprawdź poradniki bezpieczeństwa3. Przejrzyj wpływ bezpieczeństwa PR4. Monitoruj podatności zależności"import { EventEmitter } from 'events';import { OpenTelemetry } from '@opentelemetry/api';import { anomalyDetection } from './ml-models';
class AIThreatDetector extends EventEmitter { private models = { behavioral: null, pattern: null, anomaly: null };
async detectThreats(telemetryData: any) { // Analiza behawioralna const behaviorScore = await this.analyzeBehavior(telemetryData);
// Dopasowanie wzorców do znanych ataków const patternMatches = await this.matchAttackPatterns(telemetryData);
// Wykrywanie anomalii const anomalies = await this.detectAnomalies(telemetryData);
// Silnik korelacji AI const threatAssessment = await this.correlateFindings({ behavior: behaviorScore, patterns: patternMatches, anomalies: anomalies });
if (threatAssessment.risk > 0.8) { this.emit('critical-threat', threatAssessment); await this.initiateResponse(threatAssessment); } }
private async analyzeBehavior(data: any) { // Analiza behawioralna napędzana przez AI const features = this.extractBehavioralFeatures(data); const prediction = await this.models.behavioral.predict(features);
// Sprawdź: // - Nietypowe wzorce dostępu // - Próby eskalacji uprawnień // - Wzorce eksfiltracji danych // - Wskaźniki ruchu bocznego
return { score: prediction.confidence, indicators: prediction.behaviors, recommendations: await this.generateBehaviorResponse(prediction) }; }
private async initiateResponse(threat: any) { // Automatyczna orkiestracja odpowiedzi const response = await this.planResponse(threat);
// Wykonaj działania odpowiedzi for (const action of response.actions) { await this.executeAction(action); await this.logAction(action); }
// Powiadom zespół bezpieczeństwa await this.notifySecurityTeam(threat, response); }}class SecurityLogAnalyzer { private aiClient: Anthropic;
async analyzeLogs(timeWindow: string) { const logs = await this.fetchLogs(timeWindow);
// Korelacja logów napędzana przez AI const analysis = await this.aiClient.messages.create({ model: 'claude-4.1-opus-20240229', messages: [{ role: 'user', content: ` Przeanalizuj te logi bezpieczeństwa pod kątem: 1. Wzorców ataków (brute force, SQL injection, XSS, itp.) 2. Anomalnego zachowania użytkowników 3. Wskaźników kompromitacji systemu 4. Prób eksfiltracji danych 5. Korelacji między zdarzeniami
Logi: ${JSON.stringify(logs)}
Podaj strukturalną analizę z ocenami ważności. ` }], max_tokens: 4096 });
return this.processAIAnalysis(analysis); }
async detectAttackChains() { // Wykrywanie ataków wieloetapowych const query = ` WITH attack_sequences AS ( SELECT user_id, ip_address, array_agg(event_type ORDER BY timestamp) as event_chain, array_agg(timestamp ORDER BY timestamp) as timestamps FROM security_events WHERE timestamp > NOW() - INTERVAL '1 hour' GROUP BY user_id, ip_address ) SELECT * FROM attack_sequences WHERE event_chain @> ARRAY['failed_login', 'privilege_check', 'data_access'] `;
const chains = await this.db.query(query); return this.analyzeAttackChains(chains); }}# Użyj Kubernetes MCP do bezpieczeństwa klastra"Połącz się z Kubernetes MCP i:1. Skanuj polityki bezpieczeństwa podów2. Sprawdź konfiguracje RBAC3. Zidentyfikuj ujawnione usługi4. Przejrzyj polityki sieciowe5. Przeprowadź audyt obrazów kontenerów"apiVersion: v1kind: ConfigMapmetadata: name: ai-security-scannerdata: scanner.py: | import anthropic import docker import json
class ContainerSecurityScanner: def __init__(self): self.client = docker.from_env() self.ai = anthropic.Client()
def scan_image(self, image_name): # Analiza warstw layers = self.analyze_layers(image_name)
# Skanowanie podatności vulns = self.scan_vulnerabilities(image_name)
# Audyt konfiguracji config = self.audit_configuration(image_name)
# Ocena bezpieczeństwa AI assessment = self.ai_assessment({ 'layers': layers, 'vulnerabilities': vulns, 'configuration': config })
return self.generate_report(assessment)
def analyze_layers(self, image): # Sprawdź anty-wzorce bezpieczeństwa antipatterns = [ 'uruchamianie jako root', 'ujawnione sekrety', 'niepotrzebne pakiety', 'przestarzałe obrazy bazowe' ]
findings = [] for layer in self.get_layers(image): for pattern in antipatterns: if self.check_pattern(layer, pattern): findings.append({ 'layer': layer.id, 'issue': pattern, 'severity': self.assess_severity(pattern) })
return findingsapiVersion: policy/v1beta1kind: PodSecurityPolicymetadata: name: ai-enforced-securityspec: privileged: false allowPrivilegeEscalation: false requiredDropCapabilities: - ALL volumes: - 'configMap' - 'emptyDir' - 'projected' - 'secret' - 'downwardAPI' - 'persistentVolumeClaim' hostNetwork: false hostIPC: false hostPID: false runAsUser: rule: 'MustRunAsNonRoot' seLinux: rule: 'RunAsAny' supplementalGroups: rule: 'RunAsAny' fsGroup: rule: 'RunAsAny' readOnlyRootFilesystem: true---# Polityka sieciowa z regułami opartymi na AIapiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata: name: ai-adaptive-network-policyspec: podSelector: matchLabels: security-tier: sensitive policyTypes: - Ingress - Egress ingress: - from: - podSelector: matchLabels: security-clearance: high ports: - protocol: TCP port: 443 egress: - to: - podSelector: matchLabels: service: security-scanner ports: - protocol: TCP port: 8080# PRD: Brama bezpieczeństwa API# Plan: Implementacja kompleksowej ochrony API
"Użyj Context7 do zbadania:1. OWASP API Security Top 102. Najlepszych praktyk ograniczania szybkości3. Wzorców bezpieczeństwa JWT4. Implementacji bram API"
# Zadania:# - [ ] Implementacja ograniczania szybkości# - [ ] Dodanie middleware'u uwierzytelniania# - [ ] Wdrożenie reguł WAF# - [ ] Konfiguracja monitorowania API# - [ ] Tworzenie nagłówków bezpieczeństwaimport { RequestHandler } from 'express';import { z } from 'zod';import { RateLimiter } from './rate-limiter';import { ThreatIntelligence } from './threat-intel';
class AISecurityGateway { private threatIntel: ThreatIntelligence; private rateLimiter: RateLimiter;
middleware(): RequestHandler { return async (req, res, next) => { try { // Analiza zagrożeń napędzana przez AI const threatScore = await this.analyzeThreatLevel(req);
if (threatScore > 0.9) { return res.status(403).json({ error: 'Wykryto podejrzaną aktywność' }); }
// Adaptacyjne ograniczanie szybkości const rateLimit = await this.calculateRateLimit(req, threatScore); if (!await this.rateLimiter.check(req, rateLimit)) { return res.status(429).json({ error: 'Przekroczono limit szybkości' }); }
// Walidacja wejścia z AI await this.validateInput(req);
// Dodaj nagłówki bezpieczeństwa this.addSecurityHeaders(res, threatScore);
next(); } catch (error) { this.handleSecurityError(error, res); } }; }
private async analyzeThreatLevel(req: any): Promise<number> { const features = { ip: req.ip, userAgent: req.headers['user-agent'], path: req.path, method: req.method, body: req.body, headers: req.headers, geoLocation: await this.getGeoLocation(req.ip), timeOfDay: new Date().getHours(), requestPattern: await this.getRequestPattern(req) };
// Sprawdź inteligencję zagrożeń const threatData = await this.threatIntel.check(features.ip);
// Ocena zagrożenia AI const aiScore = await this.calculateAIThreatScore(features, threatData);
// Loguj do ciągłego uczenia await this.logThreatAnalysis(features, aiScore);
return aiScore; }
private async validateInput(req: any) { // Dynamiczne generowanie schematów na podstawie endpoint'u const schema = await this.generateValidationSchema(req.path, req.method);
// Walidacja wzbogacona AI const validationResult = await this.aiValidate(req.body, schema);
if (!validationResult.success) { throw new SecurityError('Wykryto nieprawidłowe dane wejściowe', validationResult.errors); } }}
// Ochrona OWASP Top 10class OWASPProtection { async protectAgainstInjection(input: string): Promise<string> { // Wykrywanie wstrzyknięć oparte na AI const injectionPatterns = await this.detectInjectionPatterns(input);
if (injectionPatterns.length > 0) { throw new SecurityError('Wykryto próbę wstrzyknięcia', injectionPatterns); }
// Generowanie zapytań parametryzowanych return this.sanitizeForQuery(input); }
async preventXSS(content: string): Promise<string> { // Kontekstowa ochrona przed XSS const context = await this.detectRenderContext(content);
switch (context) { case 'html': return this.escapeHTML(content); case 'javascript': return this.escapeJS(content); case 'css': return this.escapeCSS(content); case 'url': return this.escapeURL(content); default: return this.escapeAll(content); } }}# Połącz Playwright MCP do automatycznego testowania bezpieczeństwa"Połącz się z Playwright MCP do automatycznego testowania bezpieczeństwa"
# Użyj MCP do testowania scenariuszy bezpieczeństwa"Używając Playwright MCP:1. Testuj podatności SQL injection2. Zweryfikuj ochronę XSS3. Sprawdź przepływy uwierzytelniania4. Testuj ochronę CSRF5. Waliduj bezpieczne nagłówki"Konfiguracja testowania bezpieczeństwa napędzanego przez AI
import { test, expect } from '@playwright/test';import { SecurityTester } from './ai-security-tester';
const securityTester = new SecurityTester();
test.describe('Testy bezpieczeństwa AI', () => { test('Ochrona przed SQL Injection', async ({ page }) => { const payloads = await securityTester.generateSQLIPayloads();
for (const payload of payloads) { await page.goto('/login'); await page.fill('#username', payload.username); await page.fill('#password', payload.password); await page.click('#submit');
// Zweryfikuj ochronę const response = await page.waitForResponse('**/api/login'); expect(response.status()).not.toBe(500); expect(await page.textContent('.error')).toContain('Nieprawidłowe dane uwierzytelniające'); } });
test('Ochrona XSS', async ({ page }) => { const xssVectors = await securityTester.generateXSSVectors();
for (const vector of xssVectors) { await page.goto('/comment'); await page.fill('#comment', vector); await page.click('#submit');
// Sprawdź czy XSS zostało zablokowane const content = await page.textContent('.comment-display'); expect(content).not.toContain('<script>'); expect(content).toBe(securityTester.expectedSanitized(vector)); } });
test('Próby obejścia uwierzytelniania', async ({ page }) => { const bypassAttempts = await securityTester.generateAuthBypass();
for (const attempt of bypassAttempts) { const response = await page.request.get('/api/admin', { headers: attempt.headers, params: attempt.params });
expect(response.status()).toBe(401); } });});Implementacja ciągłego skanowania bezpieczeństwa
name: Skanowanie bezpieczeństwa AI
on: push: pull_request: schedule: - cron: '0 */4 * * *' # Co 4 godziny
jobs: security-scan: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3
- name: Skanowanie bezpieczeństwa napędzane przez AI run: | npm run security:ai-scan
- name: Sprawdzenie podatności zależności run: | npm audit --json > audit.json node scripts/ai-analyze-vulnerabilities.js audit.json
- name: Skanowanie bezpieczeństwa kontenerów run: | docker build -t app:scan . docker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $(pwd):/workspace \ ai-security-scanner:latest \ scan app:scan
- name: SAST z analizą AI run: | semgrep --config=auto --json > semgrep.json node scripts/ai-analyze-sast.js semgrep.json
- name: Modelowanie zagrożeń AI run: | node scripts/ai-threat-model.js \ --architecture docs/architecture.md \ --data-flow docs/data-flow.md \ --output threat-model.json# PRD: Automatyczne zarządzanie zgodnością# Plan: Implementacja skanowania i raportowania zgodności
"Użyj odpowiednich MCP do zgodności:1. GitHub MCP do zgodności kodu2. Database MCP do prywatności danych3. Cloud MCP do zgodności infrastruktury4. Dokumentuj odkrycia i luki"
# Zadania:# - [ ] Mapowanie wymagań zgodności# - [ ] Skanowanie pod kątem naruszeń# - [ ] Generowanie dowodów# - [ ] Tworzenie raportów audytu# - [ ] Automatyzacja naprawyclass AIComplianceAutomation { private standards = { 'SOC2': this.loadSOC2Requirements(), 'GDPR': this.loadGDPRRequirements(), 'HIPAA': this.loadHIPAARequirements(), 'PCI-DSS': this.loadPCIDSSRequirements() };
async assessCompliance(standard: string) { const requirements = this.standards[standard]; const evidence = await this.collectEvidence();
// Ocena zgodności AI const assessment = await this.aiAssess({ standard, requirements, evidence, context: await this.getOrganizationContext() });
return { score: assessment.complianceScore, gaps: assessment.gaps, recommendations: assessment.recommendations, automationOpportunities: assessment.automatable }; }
async generateComplianceReport(standard: string) { const assessment = await this.assessCompliance(standard);
// Raport generowany przez AI const report = await this.aiClient.messages.create({ model: 'claude-4.1-opus-20240229', messages: [{ role: 'user', content: ` Wygeneruj kompleksowy raport zgodności ${standard}:
Ocena: ${JSON.stringify(assessment)}
Uwzględnij: 1. Podsumowanie wykonawcze 2. Szczegółowe odkrycia 3. Analizę ryzyka 4. Mapę drogową naprawy 5. Dokumentację dowodów ` }], max_tokens: 8192 });
return this.formatReport(report); }
async automateControls(gaps: any[]) { for (const gap of gaps) { if (gap.automatable) { const control = await this.generateControl(gap); await this.deployControl(control); await this.validateControl(control); } } }}
// Automatyzacja prywatnościclass PrivacyAutomation { async implementPrivacyByDesign() { // Minimalizacja danych await this.implementDataMinimization();
// Zarządzanie zgodą await this.deployConsentManagement();
// Prawo do usunięcia await this.implementDataDeletion();
// Przenośność danych await this.enableDataExport(); }
async scanForPII() { const query = ` SELECT table_name, column_name, data_type, ai_classify_pii(sample_data) as pii_type, ai_sensitivity_score(sample_data) as sensitivity FROM information_schema.columns JOIN LATERAL ( SELECT array_agg(column_name) as sample_data FROM table_name LIMIT 100 ) samples ON true WHERE ai_contains_pii(column_name, data_type) `;
const piiLocations = await this.db.query(query); return this.generatePIIReport(piiLocations); }}# Dostępne serwery MCP bezpieczeństwa
# 1. GitHub MCP do bezpieczeństwa repozytorium"Użyj GitHub MCP do:- Skanowania ujawnionych sekretów- Monitorowania poradników bezpieczeństwa- Sprawdzania reguł ochrony gałęzi- Przeglądania polityk bezpieczeństwa"
# 2. Sentry MCP do monitorowania"Użyj Sentry MCP do:- Śledzenia zdarzeń bezpieczeństwa- Monitorowania wzorców błędów- Wykrywania anomalii- Generowania alertów"
# 3. SonarQube MCP do bezpieczeństwa kodu"Użyj SonarQube MCP do:- Skanowania podatności- Sprawdzania hotspotów bezpieczeństwa- Monitorowania jakości kodu- Śledzenia długu technicznego"
# 4. MCP dostawców chmury"Użyj AWS/Azure/GCP MCP do:- Sprawdzania polityk IAM- Skanowania nieprawidłowych konfiguracji- Monitorowania grup bezpieczeństwa- Audytu dostępu do zasobów"import { MCPClient } from '@modelcontextprotocol/sdk';
class SecurityMCPIntegration { private clients = { github: new MCPClient('github-mcp-server'), sentry: new MCPClient('sentry-mcp-server'), vault: new MCPClient('vault-mcp-server') };
async scanGitHubSecrets() { // Skanowanie ujawnionych sekretów w GitHub const repos = await this.clients.github.listRepositories();
for (const repo of repos) { const files = await this.clients.github.searchCode({ query: 'password OR api_key OR secret', repo: repo.full_name });
for (const file of files) { const content = await this.clients.github.getFileContent(file); const secrets = await this.detectSecrets(content);
if (secrets.length > 0) { await this.remediateSecrets(repo, file, secrets); } } } }
async monitorSecurityEvents() { // Monitorowanie bezpieczeństwa w czasie rzeczywistym z Sentry const events = await this.clients.sentry.getSecurityEvents({ timeRange: '1h', severity: ['error', 'critical'] });
for (const event of events) { const analysis = await this.analyzeSecurityEvent(event);
if (analysis.isThreat) { await this.respondToThreat(analysis); } } }
async rotateSecrets() { // Automatyczna rotacja sekretów z Vault const secrets = await this.clients.vault.listSecrets();
for (const secret of secrets) { if (await this.shouldRotate(secret)) { const newSecret = await this.generateSecureSecret(secret.type); await this.clients.vault.updateSecret(secret.path, newSecret); await this.updateApplicationSecrets(secret, newSecret); } } }}Bezpieczeństwo repozytorium
# GitHub MCP do kompleksowego bezpieczeństwa repo"Użyj GitHub MCP do włączenia:- Alertów Dependabot- Skanowania sekretów- Skanowania kodu z CodeQL- Polityk bezpieczeństwa"Monitorowanie i alarmowanie
# Sentry MCP do monitorowania bezpieczeństwa"Skonfiguruj Sentry MCP do:- Śledzenia niepowodzeń uwierzytelniania- Monitorowania nadużyć API- Wykrywania prób wstrzyknięć- Alarmowania o anomaliach"Bezpieczeństwo infrastruktury
# MCP chmur do infrastruktury"Użyj MCP chmur do:- Skanowania nieprawidłowych konfiguracji- Sprawdzania postury zgodności- Monitorowania wzorców dostępu- Audytu zmian zasobów"Bezpieczeństwo jako kod
export const securityPolicies = { authentication: { mfa: 'required', sessionTimeout: 3600, passwordPolicy: { minLength: 12, requireUppercase: true, requireNumbers: true, requireSpecial: true, preventReuse: 10 } }, encryption: { atRest: 'AES-256-GCM', inTransit: 'TLS 1.3', keyRotation: '90d' }, monitoring: { logRetention: '1y', alertThreshold: 0.8, incidentResponse: '15m' }};Architektura zero trust
class BreachResponseAutomation { async handleDataBreach(incident: SecurityIncident) { // 1. Natychmiastowe powstrzymanie await this.isolateAffectedSystems(incident.systems);
// 2. Zbieranie dowodów const evidence = await this.collectForensicData(incident);
// 3. Ocena wpływu const impact = await this.assessBreachImpact(evidence);
// 4. Automatyzacja powiadomień if (impact.affectsUsers) { await this.notifyAffectedUsers(impact.users); }
// 5. Naprawa await this.executeRemediationPlan(incident, impact);
// 6. Analiza po incydencie await this.generatePostMortem(incident, evidence, impact); }}class DDoSMitigation { async detectAndMitigate() { const trafficAnalysis = await this.analyzeTrafficPatterns();
if (trafficAnalysis.isDDoS) { // Włącz ochronę DDoS await this.enableCloudflareProtection();
// Implementuj ograniczanie szybkości await this.adaptiveRateLimiting(trafficAnalysis);
// Blokuj złośliwe IP await this.blockMaliciousIPs(trafficAnalysis.sources);
// Skaluj infrastrukturę await this.autoScale(trafficAnalysis.load); } }}Przyszłość operacji bezpieczeństwa będzie obejmować: