Skip to content

README.es.md

Latest commit

 

History

History
156 lines (127 loc) · 7.96 KB

README.es.md

File metadata and controls

156 lines (127 loc) · 7.96 KB

OpenTaint

El motor de analisis de taint de codigo abierto para la era de la IA

Analisis de taint interprocedimental formal — encuentra lo que los motores de coincidencia de patrones pasan por alto, aplica lo que los agentes LLM descubren como reglas, escala donde ninguno puede hacerlo por si solo.

Lanzamiento en GitHub Go Report Card Licencia: Apache 2.0 Version de Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Salida de resumen de OpenTaint

Tecnologias e integraciones compatibles

Java     Kotlin     Spring     GitHub      GitLab

El motor de análisis de taint más exhaustivo para aplicaciones Spring

Hoja de ruta

Python     Go     C#     JavaScript     TypeScript

Mas capturas de pantalla

Salida de escaneo de OpenTaint

Salida de resumen de OpenTaint

Salida de resumen de OpenTaint

Salida de resumen de OpenTaint

Por que OpenTaint

La IA genera codigo de produccion mas rapido de lo que las herramientas de seguridad actuales pueden seguir.

Los agentes de seguridad LLM encuentran vulnerabilidades que los humanos pasan por alto, consumen tokens en cada archivo y aun asi no pueden garantizar que lo detecten todo.

Cuanto mas codigo escribe la IA, mas se necesitan metodos formales como base.

  • Encuentra lo que los motores de coincidencia de patrones pasan por alto. El motor de flujo de datos interprocedimental rastrea datos no confiables a traves de limites de funciones, capas de persistencia, alias y codigo asincrono.
  • Un hallazgo se convierte en cobertura total. Las reglas nativas de codigo permiten convertir cada vulnerabilidad descubierta en una regla, y el motor la aplica de forma determinista en toda la base de codigo en minutos de CPU.
  • Codigo abierto, con todo incluido. Motor, reglas, integraciones de CI — toda la pila se distribuye bajo Apache 2.0 y MIT. Sin nivel de pago para desbloquear el rastreo de taint, sin restricciones para escribir tus propias reglas.

Inicio rapido

Script de instalacion (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Instalar via Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Script de instalacion (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Escanea tu proyecto:

opentaint scan

O usa Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Para mas opciones, consulta Instalacion y Uso.

Documentacion

Guias completas — instalacion, uso, configuracion, integracion CI/CD: Documentacion.

Soporte

Licencia

El motor de analisis principal se distribuye bajo la Licencia Apache 2.0. La CLI, GitHub Action, plantilla de CI de GitLab y las reglas se distribuyen bajo la Licencia MIT.