Skip to content

README.fr.md

Latest commit

 

History

History
156 lines (127 loc) · 8.07 KB

README.fr.md

File metadata and controls

156 lines (127 loc) · 8.07 KB

OpenTaint

Le moteur open source d'analyse de taint pour l'ère de l'IA

Analyse de taint inter-procédurale formelle — trouve ce que les moteurs de correspondance de motifs manquent, applique ce que les agents LLM découvrent en tant que règles, passe à l'échelle là où aucun des deux ne peut le faire seul.

Version GitHub Go Report Card Licence : Apache 2.0 Version Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Résumé de sortie OpenTaint

Technologies et intégrations prises en charge

Java     Kotlin     Spring     GitHub      GitLab

Le moteur d'analyse de taint le plus complet pour les applications Spring

Feuille de route

Python     Go     C#     JavaScript     TypeScript

Plus de captures d'écran

Résultat d'analyse OpenTaint

Résumé de sortie OpenTaint

Résumé de sortie OpenTaint

Résumé de sortie OpenTaint

Pourquoi OpenTaint

L'IA génère du code de production plus vite que les outils de sécurité actuels ne peuvent suivre.

Les agents de sécurité LLM trouvent des vulnérabilités que les humains manquent, consomment des tokens sur chaque fichier, et ne peuvent toujours pas garantir qu'ils détectent tout.

Plus l'IA écrit du code, plus vous avez besoin de méthodes formelles en dessous.

  • Trouvez ce que les moteurs de correspondance de motifs manquent. Le moteur de flux de données inter-procédural suit les données non fiables à travers les frontières de fonctions, les couches de persistance, les alias et le code asynchrone.
  • Une découverte devient une couverture totale. Les règles natives au code vous permettent de transformer chaque vulnérabilité découverte en règle, le moteur l'appliquant sur l'ensemble de la base de code, de manière déterministe, en quelques minutes de CPU.
  • Open source, tout inclus. Moteur, règles, intégrations CI — toute la pile est distribuée sous Apache 2.0 et MIT. Pas de niveau payant pour débloquer le suivi de taint, pas de restrictions sur l'écriture de vos propres règles.

Démarrage rapide

Script d'installation (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Installation via Homebrew (Linux/macOS) :

brew install --cask seqra/tap/opentaint

Script d'installation (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Analysez votre projet :

opentaint scan

Ou utilisez Docker :

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Pour plus d'options, consultez Installation et Utilisation.

Documentation

Guides complets — installation, utilisation, configuration, intégration CI/CD : Documentation.

Support

Licence

Le moteur d'analyse principal est publié sous la licence Apache 2.0. Le CLI, l'Action GitHub, le template CI GitLab et les règles sont publiés sous la licence MIT.