Τυπική δια-διαδικαστική ανάλυση taint — βρίσκει αυτά που οι μηχανές αντιστοίχισης μοτίβων χάνουν, εφαρμόζει αυτά που οι πράκτορες LLM ανακαλύπτουν ως κανόνες, κλιμακώνεται εκεί όπου κανένα από τα δύο δεν μπορεί μόνο του.
English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt
Υποστηριζόμενες τεχνολογίες και ενσωματώσεις
Η πιο ενδελεχής μηχανή ανάλυσης taint για εφαρμογές Spring
Χάρτης πορείας
Περισσότερα στιγμιότυπα οθόνης
Η τεχνητή νοημοσύνη παράγει κώδικα παραγωγής πιο γρήγορα από ό,τι τα σημερινά εργαλεία ασφαλείας μπορούν να ακολουθήσουν.
Οι πράκτορες ασφαλείας LLM βρίσκουν ευπάθειες που οι άνθρωποι χάνουν, καταναλώνουν tokens σε κάθε αρχείο, και παρόλα αυτά δεν μπορούν να εγγυηθούν ότι εντοπίζουν τα πάντα.
Όσο περισσότερο η τεχνητή νοημοσύνη γράφει κώδικα, τόσο περισσότερο χρειάζεστε τυπικές μεθόδους από κάτω.
- Βρείτε αυτά που οι μηχανές αντιστοίχισης μοτίβων χάνουν. Η δια-διαδικαστική μηχανή ροής δεδομένων παρακολουθεί μη αξιόπιστα δεδομένα πέρα από όρια συναρτήσεων, επίπεδα αποθήκευσης, ψευδώνυμα και ασύγχρονο κώδικα.
- Ένα εύρημα γίνεται πλήρης κάλυψη. Οι κανόνες με βάση τον κώδικα σας επιτρέπουν να μετατρέψετε κάθε ευπάθεια που αποκαλύπτεται σε κανόνα, και η μηχανή τον εφαρμόζει σε ολόκληρη τη βάση κώδικα, ντετερμινιστικά, σε λίγα λεπτά CPU.
- Ανοιχτός κώδικας, με τα πάντα ενσωματωμένα. Μηχανή, κανόνες, ενσωματώσεις CI — ολόκληρη η στοίβα διατίθεται υπό Apache 2.0 και MIT. Κανένα πληρωμένο επίπεδο για να ξεκλειδώσετε την παρακολούθηση taint, κανένα εμπόδιο στη συγγραφή δικών σας κανόνων.
Σενάριο εγκατάστασης (Linux/macOS)
curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash
Εγκατάσταση μέσω Homebrew (Linux/macOS):
brew install --cask seqra/tap/opentaintΣενάριο εγκατάστασης (Windows PowerShell)
irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex
Σαρώστε το έργο σας:
opentaint scanΉ χρησιμοποιήστε Docker:
docker run --rm -v $(pwd):/project -v $(pwd):/output \
ghcr.io/seqra/opentaint:latest \
opentaint scan --output /output/results.sarif /projectΓια περισσότερες επιλογές, δείτε Εγκατάσταση και Χρήση.
Πλήρεις οδηγοί — εγκατάσταση, χρήση, διαμόρφωση, ενσωμάτωση CI/CD: Τεκμηρίωση.
- Ζητήματα: GitHub Issues
- Κοινότητα: Discord
- Email: seqradev@gmail.com
Η βασική μηχανή ανάλυσης κυκλοφορεί υπό την Άδεια Apache 2.0. Το CLI, το GitHub Action, το πρότυπο GitLab CI και οι κανόνες κυκλοφορούν υπό την Άδεια MIT.