Skip to content

README.ru.md

Latest commit

 

History

History
156 lines (127 loc) · 9.37 KB

README.ru.md

File metadata and controls

156 lines (127 loc) · 9.37 KB

OpenTaint

Открытый движок taint-анализа для эпохи ИИ

Формальный межпроцедурный taint-анализ — находит то, что пропускают движки сопоставления с образцом, превращает в правила то, что обнаруживают LLM-агенты, масштабируется там, где ни один из них не справляется в одиночку.

Релиз GitHub Go Report Card Лицензия: Apache 2.0 Версия Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Сводка результатов OpenTaint

Поддерживаемые технологии и интеграции

Java     Kotlin     Spring     GitHub      GitLab

Самый тщательный движок taint-анализа для Spring-приложений

Дорожная карта

Python     Go     C#     JavaScript     TypeScript

Больше скриншотов

Результат сканирования OpenTaint

Сводка результатов OpenTaint

Сводка результатов OpenTaint

Сводка результатов OpenTaint

Почему OpenTaint

ИИ генерирует продакшн-код быстрее, чем современные инструменты безопасности успевают за ним.

LLM-агенты безопасности находят уязвимости, которые люди пропускают, тратят токены на каждый файл и всё равно не могут гарантировать, что обнаружат всё.

Чем больше ИИ пишет код, тем больше вам нужны формальные методы в основе.

  • Находите то, что пропускают движки сопоставления с образцом. Межпроцедурный движок анализа потоков данных отслеживает ненадёжные данные через границы функций, слои хранения, псевдонимы и асинхронный код.
  • Одна находка становится полным покрытием. Правила в формате кода позволяют превратить каждую обнаруженную уязвимость в правило, а движок применяет его ко всей кодовой базе детерминированно, за минуты процессорного времени.
  • Открытый исходный код, всё включено. Движок, правила, CI-интеграции — весь стек поставляется под лицензиями Apache 2.0 и MIT. Никаких платных уровней для разблокировки отслеживания taint, никаких ограничений на написание собственных правил.

Быстрый старт

Скрипт установки (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Установка через Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Скрипт установки (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Сканируйте ваш проект:

opentaint scan

Или используйте Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Дополнительные параметры описаны в разделах Установка и Использование.

Документация

Полные руководства — установка, использование, настройка, интеграция с CI/CD: Документация.

Поддержка

Лицензия

Основной движок анализа выпущен под лицензией Apache 2.0. CLI, GitHub Action, шаблон CI GitLab и правила выпущены под лицензией MIT.