Formalna międzyproceduralna analiza taint — znajduje to, co pomijają silniki dopasowywania wzorców, wdraża reguły odkryte przez agentów LLM, skaluje się tam, gdzie żadne z nich nie poradzi sobie samodzielnie.
English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt
Obsługiwane technologie i integracje
Najdokładniejszy silnik analizy taint dla aplikacji Spring
Plan rozwoju
Więcej zrzutów ekranu
AI generuje kod produkcyjny szybciej, niż dzisiejsze narzędzia bezpieczeństwa są w stanie nadążyć.
Agenci bezpieczeństwa LLM znajdują luki, które umykają ludziom, zużywają tokeny na każdy plik i wciąż nie mogą zagwarantować, że wykryją wszystko.
Im więcej kodu pisze AI, tym bardziej potrzebujesz metod formalnych u podstaw.
- Znajdź to, co pomijają silniki dopasowywania wzorców. Międzyproceduralny silnik analizy przepływu danych śledzi niezaufane dane przez granice funkcji, warstwy persystencji, aliasy i kod asynchroniczny.
- Jedno wykrycie to pełne pokrycie. Reguły na poziomie kodu pozwalają przekształcić każdą odkrytą lukę w regułę, którą silnik zastosuje do całej bazy kodu, deterministycznie, w minuty czasu procesora.
- Otwarty kod źródłowy, wszystko w zestawie. Silnik, reguły, integracje CI — cały stos jest udostępniony na licencjach Apache 2.0 i MIT. Brak płatnego poziomu do odblokowania śledzenia taint, brak ograniczeń w pisaniu własnych reguł.
Skrypt instalacyjny (Linux/macOS)
curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bashInstalacja przez Homebrew (Linux/macOS):
brew install --cask seqra/tap/opentaintSkrypt instalacyjny (Windows PowerShell)
irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iexSkanuj swój projekt:
opentaint scanLub użyj Docker:
docker run --rm -v $(pwd):/project -v $(pwd):/output \
ghcr.io/seqra/opentaint:latest \
opentaint scan --output /output/results.sarif /projectWięcej opcji znajdziesz w sekcjach Instalacja i Użycie.
Pełne przewodniki — instalacja, użycie, konfiguracja, integracja z CI/CD: Dokumentacja.
- Zgłoszenia: GitHub Issues
- Społeczność: Discord
- E-mail: seqradev@gmail.com
Rdzeń silnika analitycznego jest udostępniony na licencji Apache 2.0. CLI, GitHub Action, szablon GitLab CI i reguły są udostępnione na licencji MIT.