Skip to content

README.tr.md

Latest commit

 

History

History
156 lines (127 loc) · 7.94 KB

README.tr.md

File metadata and controls

156 lines (127 loc) · 7.94 KB

OpenTaint

Yapay zeka çağı için açık kaynaklı taint analizi motoru

Formal prosedürler arası taint analizi — kalıp eşleme motorlarının kaçırdığını bulur, LLM ajanlarının kural olarak keşfettiğini uygular, hiçbirinin tek başına ölçeklenemediği yerde ölçeklenir.

GitHub sürümü Go Report Card Lisans: Apache 2.0 Go Sürümü Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

OpenTaint özet çıktısı

Desteklenen teknolojiler ve entegrasyonlar

Java     Kotlin     Spring     GitHub      GitLab

Spring uygulamaları için en kapsamlı taint analiz motoru

Yol Haritası

Python     Go     C#     JavaScript     TypeScript

Daha fazla ekran görüntüsü

OpenTaint tarama çıktısı

OpenTaint özet çıktısı

OpenTaint özet çıktısı

OpenTaint özet çıktısı

Neden OpenTaint

Yapay zeka, üretim kodunu günümüzün güvenlik araçlarının takip edemeyeceği hızda üretiyor.

LLM güvenlik ajanları insanların kaçırdığı güvenlik açıklarını buluyor, her dosya için token harcıyor ve yine de her şeyi yakaladıklarını garanti edemiyor.

Yapay zeka ne kadar çok kod yazarsa, altında formal yöntemlere o kadar çok ihtiyaç duyarsınız.

  • Kalıp eşleme motorlarının kaçırdığını bulun. Prosedürler arası veri akışı motoru, güvenilmeyen verileri fonksiyon sınırları, kalıcılık katmanları, takma adlar ve asenkron kod boyunca takip eder.
  • Bir bulgu toplam kapsama dönüşür. Koda özgü kurallar, keşfedilen her güvenlik açığını bir kural olarak tanımlamanıza olanak tanır; motor bunu tüm kod tabanına deterministik olarak, dakikalar içinde uygular.
  • Açık kaynak, her şey dahil. Motor, kurallar, CI entegrasyonları — tüm yığın Apache 2.0 ve MIT altında dağıtılır. Taint takibini açmak için ücretli katman yok, kendi kurallarınızı yazmak için engel yok.

Hızlı Başlangıç

Kurulum betiği (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Homebrew ile kurulum (Linux/macOS):

brew install --cask seqra/tap/opentaint

Kurulum betiği (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Projenizi tarayın:

opentaint scan

Veya Docker kullanın:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Daha fazla seçenek için Kurulum ve Kullanım bölümlerine bakın.

Dokümantasyon

Tam kılavuzlar — kurulum, kullanım, yapılandırma, CI/CD entegrasyonu: Dokümantasyon.

Destek

Lisans

Çekirdek analiz motoru, Apache 2.0 Lisansı altında yayınlanmıştır. CLI, GitHub Action, GitLab CI şablonu ve kurallar, MIT Lisansı altında yayınlanmıştır.