Skip to content

README.th.md

Latest commit

 

History

History
156 lines (127 loc) · 10.2 KB

README.th.md

File metadata and controls

156 lines (127 loc) · 10.2 KB

OpenTaint

เอนจินการวิเคราะห์ taint แบบโอเพนซอร์สสำหรับยุค AI

การวิเคราะห์ taint แบบ inter-procedural อย่างเป็นทางการ — ค้นพบสิ่งที่เอนจินจับคู่รูปแบบพลาด, บังคับใช้สิ่งที่ LLM agent ค้นพบเป็นกฎ, ขยายขนาดได้ในจุดที่ทั้งสองทำไม่ได้ตามลำพัง

GitHub release Go Report Card License: Apache 2.0 Go Version Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

ผลลัพธ์สรุปของ OpenTaint

เทคโนโลยีและการผสานรวมที่รองรับ

Java     Kotlin     Spring     GitHub      GitLab

เอนจินวิเคราะห์ Taint ที่ละเอียดที่สุดสำหรับแอป Spring

แผนงาน

Python     Go     C#     JavaScript     TypeScript

ภาพหน้าจอเพิ่มเติม

ผลลัพธ์การสแกนของ OpenTaint

ผลลัพธ์สรุปของ OpenTaint

ผลลัพธ์สรุปของ OpenTaint

ผลลัพธ์สรุปของ OpenTaint

ทำไมต้อง OpenTaint

AI สร้างโค้ดสำหรับใช้งานจริงได้เร็วกว่าที่เครื่องมือด้านความปลอดภัยในปัจจุบันจะตามทัน

LLM security agent ค้นพบช่องโหว่ที่มนุษย์พลาด แต่ใช้โทเค็นจำนวนมากกับทุกไฟล์ และยังไม่สามารถรับประกันว่าจะจับได้ทุกอย่าง

ยิ่ง AI เขียนโค้ดมากเท่าไร คุณยิ่งต้องการ formal methods เป็นรากฐานมากเท่านั้น

  • ค้นพบสิ่งที่เอนจินจับคู่รูปแบบพลาด เอนจิน dataflow แบบ inter-procedural ติดตามข้อมูลที่ไม่น่าเชื่อถือข้ามขอบเขตฟังก์ชัน ชั้นจัดเก็บข้อมูล นามแฝง และโค้ดแบบอะซิงโครนัส
  • การค้นพบหนึ่งรายการกลายเป็นการครอบคลุมทั้งหมด กฎแบบ code-native ช่วยให้คุณบังคับใช้ทุกช่องโหว่ที่ค้นพบเป็นกฎ โดยเอนจินจะนำไปใช้ทั่วทั้งโค้ดเบสอย่างแน่นอน ภายในเวลาไม่กี่นาทีของ CPU
  • โอเพนซอร์ส พร้อมใช้งานทันที เอนจิน กฎ การผสานรวม CI — ทั้งสแต็กเผยแพร่ภายใต้สัญญาอนุญาต Apache 2.0 และ MIT ไม่มีระดับชำระเงินเพื่อปลดล็อกการติดตาม taint ไม่มีข้อจำกัดในการเขียนกฎของคุณเอง

เริ่มต้นอย่างรวดเร็ว

สคริปต์ติดตั้ง (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

ติดตั้งผ่าน Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

สคริปต์ติดตั้ง (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

สแกนโปรเจกต์ของคุณ:

opentaint scan

หรือใช้ Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

สำหรับตัวเลือกเพิ่มเติม ดู การติดตั้ง และ การใช้งาน

เอกสาร

คู่มือฉบับสมบูรณ์ — การติดตั้ง การใช้งาน การกำหนดค่า การผสานรวม CI/CD: เอกสาร

การสนับสนุน

สัญญาอนุญาต

เอนจินวิเคราะห์หลัก เผยแพร่ภายใต้ สัญญาอนุญาต Apache 2.0 CLI, GitHub Action, เทมเพลต GitLab CI และ กฎ เผยแพร่ภายใต้ สัญญาอนุญาต MIT