Skip to content

README.it.md

Latest commit

 

History

History
156 lines (127 loc) · 7.97 KB

README.it.md

File metadata and controls

156 lines (127 loc) · 7.97 KB

OpenTaint

Il motore open source di taint analysis per l'era dell'IA

Taint analysis inter-procedurale formale — trova ciò che i motori di pattern matching non rilevano, applica ciò che gli agenti LLM scoprono come regole, scala dove nessuno dei due può farlo da solo.

Release GitHub Go Report Card Licenza: Apache 2.0 Versione Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Riepilogo dell'output di OpenTaint

Tecnologie e integrazioni supportate

Java     Kotlin     Spring     GitHub      GitLab

Il motore di analisi taint più completo per le applicazioni Spring

Roadmap

Python     Go     C#     JavaScript     TypeScript

Altri screenshot

Risultato della scansione OpenTaint

Riepilogo dell'output di OpenTaint

Riepilogo dell'output di OpenTaint

Riepilogo dell'output di OpenTaint

Perché OpenTaint

L'IA genera codice di produzione più velocemente di quanto gli strumenti di sicurezza attuali riescano a tenere il passo.

Gli agenti di sicurezza LLM trovano vulnerabilità che gli umani non vedono, consumano token su ogni file e comunque non possono garantire di intercettare tutto.

Più l'IA scrive codice, più hai bisogno di metodi formali alla base.

  • Trova ciò che i motori di pattern matching non rilevano. Il motore di dataflow inter-procedurale traccia i dati non attendibili attraverso i confini delle funzioni, i livelli di persistenza, gli alias e il codice asincrono.
  • Una scoperta diventa copertura totale. Le regole native al codice ti permettono di trasformare ogni vulnerabilità scoperta in una regola, con il motore che la applica sull'intera codebase, in modo deterministico, in pochi minuti di CPU.
  • Open source, tutto incluso. Motore, regole, integrazioni CI — l'intero stack è distribuito sotto Apache 2.0 e MIT. Nessun livello a pagamento per sbloccare il tracciamento taint, nessuna restrizione sulla scrittura delle proprie regole.

Avvio rapido

Script di installazione (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Installazione tramite Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Script di installazione (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Scansiona il tuo progetto:

opentaint scan

Oppure usa Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Per ulteriori opzioni, consulta Installazione e Utilizzo.

Documentazione

Guide complete — installazione, utilizzo, configurazione, integrazione CI/CD: Documentazione.

Supporto

Licenza

Il motore di analisi principale è rilasciato sotto la Licenza Apache 2.0. Il CLI, la GitHub Action, il template CI GitLab e le regole sono rilasciati sotto la Licenza MIT.