Skip to content

README.ua.md

Latest commit

 

History

History
156 lines (127 loc) · 9.17 KB

README.ua.md

File metadata and controls

156 lines (127 loc) · 9.17 KB

OpenTaint

Рушій taint-аналізу з відкритим кодом для ери ШІ

Формальний міжпроцедурний taint-аналіз — знаходить те, що пропускають рушії на основі шаблонів, перетворює на правила те, що виявляють LLM-агенти, масштабується там, де жоден з них не впорається окремо.

GitHub release Go Report Card License: Apache 2.0 Go Version Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Підсумковий вивід OpenTaint

Підтримувані технології та інтеграції

Java     Kotlin     Spring     GitHub      GitLab

Найретельніший рушій taint-аналізу для Spring-додатків

Дорожня карта

Python     Go     C#     JavaScript     TypeScript

Більше скриншотів

Вивід сканування OpenTaint

Підсумковий вивід OpenTaint

Підсумковий вивід OpenTaint

Підсумковий вивід OpenTaint

Чому OpenTaint

ШІ генерує продакшн-код швидше, ніж сучасні інструменти безпеки встигають за ним.

LLM-агенти безпеки знаходять вразливості, які пропускають люди, витрачають токени на кожен файл і все одно не можуть гарантувати, що виявлять усе.

Чим більше коду пише ШІ, тим більше вам потрібні формальні методи в основі.

  • Знаходьте те, що пропускають рушії на основі шаблонів. Міжпроцедурний рушій аналізу потоків даних відстежує ненадійні дані через межі функцій, рівні персистентності, псевдоніми та асинхронний код.
  • Одне виявлення — повне покриття. Правила у форматі коду дозволяють перетворити кожну виявлену вразливість на правило, яке рушій застосує до всієї кодової бази детерміновано за хвилини процесорного часу.
  • Відкритий код, все включено. Рушій, правила, CI-інтеграції — весь стек поставляється під ліцензіями Apache 2.0 та MIT. Немає платного рівня для taint-відстеження, немає обмежень на створення власних правил.

Швидкий старт

Скрипт встановлення (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Встановлення через Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Скрипт встановлення (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Скануйте свій проєкт:

opentaint scan

Або використовуйте Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Більше опцій див. у розділах Встановлення та Використання.

Документація

Повні посібники — встановлення, використання, налаштування, інтеграція з CI/CD: Документація.

Підтримка

Ліцензія

Ядро аналітичного рушія випущено під ліцензією Apache 2.0. CLI, GitHub Action, шаблон GitLab CI та правила випущені під ліцензією MIT.