Skip to content

README.br.md

Latest commit

 

History

History
156 lines (127 loc) · 7.98 KB

README.br.md

File metadata and controls

156 lines (127 loc) · 7.98 KB

OpenTaint

O motor de análise de taint de código aberto para a era da IA

Análise de taint interprocedural formal — encontra o que motores de correspondência de padrões deixam passar, aplica regras descobertas por agentes LLM, escala onde nenhum deles consegue sozinho.

GitHub release Go Report Card License: Apache 2.0 Go Version Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Resumo dos resultados do OpenTaint

Tecnologias e integrações suportadas

Java     Kotlin     Spring     GitHub      GitLab

O motor de análise de taint mais completo para aplicações Spring

Roteiro

Python     Go     C#     JavaScript     TypeScript

Mais capturas de tela

Resultado da varredura do OpenTaint

Resumo dos resultados do OpenTaint

Resumo dos resultados do OpenTaint

Resumo dos resultados do OpenTaint

Por que OpenTaint

A IA gera código de produção mais rápido do que as ferramentas de segurança atuais conseguem acompanhar.

Agentes de segurança LLM encontram vulnerabilidades que humanos não percebem, consomem tokens em cada arquivo e ainda assim não conseguem garantir que detectam tudo.

Quanto mais código a IA escreve, mais você precisa de métodos formais como base.

  • Encontre o que motores de correspondência de padrões deixam passar. O motor interprocedural de análise de fluxo de dados rastreia dados não confiáveis através de fronteiras de funções, camadas de persistência, aliases e código assíncrono.
  • Uma descoberta se torna cobertura total. Regras nativas de código permitem transformar cada vulnerabilidade descoberta em uma regra que o motor aplica em toda a base de código, de forma determinística, em minutos de CPU.
  • Código aberto, com tudo incluso. Motor, regras, integrações de CI — toda a stack é distribuída sob as licenças Apache 2.0 e MIT. Sem plano pago para desbloquear rastreamento de taint, sem restrições para escrever suas próprias regras.

Início Rápido

Script de instalação (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Instalação via Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Script de instalação (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Escaneie seu projeto:

opentaint scan

Ou use Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Para mais opções, consulte Instalação e Uso.

Documentação

Guias completos — instalação, uso, configuração, integração com CI/CD: Documentação.

Suporte

Licença

O motor de análise principal é disponibilizado sob a Licença Apache 2.0. O CLI, GitHub Action, template GitLab CI e as regras são disponibilizados sob a Licença MIT.