Skip to content

README.no.md

Latest commit

 

History

History
156 lines (127 loc) · 7.65 KB

README.no.md

File metadata and controls

156 lines (127 loc) · 7.65 KB

OpenTaint

Den åpen kildekode taint-analysemotoren for AI-æraen

Formell inter-prosedyrell taint-analyse — finner det mønstergjenkjenningsmotorer overser, håndhever det LLM-agenter oppdager som regler, skalerer der ingen av dem klarer det alene.

GitHub-utgivelse Go Report Card Lisens: Apache 2.0 Go-versjon Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

OpenTaint sammendragsutdata

Støttede teknologier og integrasjoner

Java     Kotlin     Spring     GitHub      GitLab

Den mest grundige taint-analysemotoren for Spring-apper

Veikart

Python     Go     C#     JavaScript     TypeScript

Flere skjermbilder

OpenTaint skanningsutdata

OpenTaint sammendragsutdata

OpenTaint sammendragsutdata

OpenTaint sammendragsutdata

Hvorfor OpenTaint

AI genererer produksjonskode raskere enn dagens sikkerhetsverktøy kan holde følge med.

LLM-sikkerhetsagenter finner sårbarheter mennesker overser, bruker tokens på hver fil, og kan likevel ikke garantere at de fanger opp alt.

Jo mer AI skriver kode, desto mer trenger du formelle metoder i bunnen.

  • Finn det mønstergjenkjenningsmotorer overser. Den inter-prosedyrelle dataflytmotoren sporer upålitelige data på tvers av funksjonsgrenser, persistenslag, aliaser og asynkron kode.
  • Ett funn blir total dekning. Kodenære regler lar deg gjøre hver avdekket sårbarhet om til en regel, og motoren bruker den på hele kodebasen, deterministisk, på minutter med CPU.
  • Åpen kildekode, alt inkludert. Motor, regler, CI-integrasjoner — hele stakken leveres under Apache 2.0 og MIT. Ingen betalt nivå for å låse opp taint-sporing, ingen sperrer på å skrive egne regler.

Hurtigstart

Installasjonsskript (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Installer via Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Installasjonsskript (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Skann prosjektet ditt:

opentaint scan

Eller bruk Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

For flere alternativer, se Installasjon og Bruk.

Dokumentasjon

Fullstendige guider — installasjon, bruk, konfigurasjon, CI/CD-integrasjon: Dokumentasjon.

Støtte

Lisens

Kjerneanalysemotoren er utgitt under Apache 2.0-lisensen. CLI, GitHub Action, GitLab CI-malen og reglene er utgitt under MIT-lisensen.