Skip to content

README.bs.md

Latest commit

 

History

History
156 lines (127 loc) · 7.81 KB

README.bs.md

File metadata and controls

156 lines (127 loc) · 7.81 KB

OpenTaint

Taint analiza otvorenog koda za eru vještačke inteligencije

Formalna inter-proceduralna taint analiza — pronalazi ono što mehanizmi za podudaranje obrazaca propuštaju, primjenjuje ono što LLM agenti otkriju kao pravila, skalira tamo gdje nijedno od njih ne može samo.

GitHub izdanje Go Report Card Licenca: Apache 2.0 Go verzija Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

OpenTaint sumarni izlaz

Podržane tehnologije i integracije

Java     Kotlin     Spring     GitHub      GitLab

Najtemeljitiji mehanizam za taint analizu za Spring aplikacije

Plan razvoja

Python     Go     C#     JavaScript     TypeScript

Više snimaka ekrana

OpenTaint izlaz skeniranja

OpenTaint sumarni izlaz

OpenTaint sumarni izlaz

OpenTaint sumarni izlaz

Zašto OpenTaint

AI generiše produkcijski kod brže nego što današnji sigurnosni alati mogu pratiti.

LLM sigurnosni agenti pronalaze ranjivosti koje ljudi propuštaju, troše tokene na svaki fajl, i još uvijek ne mogu garantovati da uhvate sve.

Što više AI piše kod, to više trebate formalne metode u osnovi.

  • Pronađite ono što mehanizmi za podudaranje obrazaca propuštaju. Inter-proceduralni mehanizam za tok podataka prati nepouzdane podatke preko granica funkcija, slojeva persistencije, aliasa i asinhronog koda.
  • Jedan nalaz postaje potpuna pokrivenost. Pravila zasnovana na kodu omogućavaju vam da svaku otkrivenu ranjivost pretvorite u pravilo, a mehanizam ga primjenjuje na cijelu bazu koda, deterministički, za nekoliko minuta CPU vremena.
  • Otvoreni kod, sve uključeno. Mehanizam, pravila, CI integracije — cijeli stek se isporučuje pod Apache 2.0 i MIT licencom. Nema plaćenog nivoa za otključavanje taint praćenja, nema prepreka za pisanje vlastitih pravila.

Brzi početak

Instalacijska skripta (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Instalacija putem Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Instalacijska skripta (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Skenirajte svoj projekat:

opentaint scan

Ili koristite Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Za više opcija, pogledajte Instalacija i Korištenje.

Dokumentacija

Kompletni vodiči — instalacija, korištenje, konfiguracija, CI/CD integracija: Dokumentacija.

Podrška

Licenca

Jezgro mehanizma za analizu je objavljeno pod Apache 2.0 licencom. CLI, GitHub Action, GitLab CI šablon i pravila su objavljeni pod MIT licencom.