Skip to content

README.vi.md

Latest commit

 

History

History
156 lines (127 loc) · 8.24 KB

README.vi.md

File metadata and controls

156 lines (127 loc) · 8.24 KB

OpenTaint

Công cụ phân tích taint mã nguồn mở cho kỷ nguyên AI

Phân tích taint chính quy liên thủ tục — phát hiện những gì công cụ khớp mẫu bỏ sót, thực thi những gì tác tử LLM khám phá thành quy tắc, mở rộng quy mô ở nơi cả hai đều không thể làm một mình.

Phiên bản GitHub Go Report Card Giấy phép: Apache 2.0 Phiên bản Go Discord

English | 简体中文 | 繁體中文 | 한국어 | Deutsch | Español | Français | Italiano | Dansk | 日本語 | Polski | Русский | Bosanski | العربية | Norsk | Português (Brasil) | ไทย | Türkçe | Українська | বাংলা | Ελληνικά | Tiếng Việt

Kết quả tóm tắt OpenTaint

Công nghệ và tích hợp được hỗ trợ

Java     Kotlin     Spring     GitHub      GitLab

Công cụ phân tích taint kỹ lưỡng nhất cho ứng dụng Spring

Lộ trình phát triển

Python     Go     C#     JavaScript     TypeScript

Thêm ảnh chụp màn hình

Kết quả quét OpenTaint

Kết quả tóm tắt OpenTaint

Kết quả tóm tắt OpenTaint

Kết quả tóm tắt OpenTaint

Tại sao chọn OpenTaint

AI tạo mã sản xuất nhanh hơn khả năng theo kịp của các công cụ bảo mật hiện tại.

Các tác tử bảo mật LLM phát hiện lỗ hổng mà con người bỏ sót, tiêu tốn token cho mỗi tệp, và vẫn không thể đảm bảo phát hiện mọi thứ.

AI viết càng nhiều mã, bạn càng cần các phương pháp chính quy làm nền tảng.

  • Phát hiện những gì công cụ khớp mẫu bỏ sót. Công cụ luồng dữ liệu liên thủ tục theo dõi dữ liệu không đáng tin cậy xuyên qua ranh giới hàm, tầng lưu trữ, bí danh và mã bất đồng bộ.
  • Một phát hiện trở thành phạm vi bao phủ toàn diện. Các quy tắc gốc mã cho phép bạn biến mỗi lỗ hổng được phát hiện thành quy tắc, để công cụ áp dụng trên toàn bộ cơ sở mã một cách xác định, trong vài phút CPU.
  • Mã nguồn mở, đầy đủ tính năng. Công cụ, quy tắc, tích hợp CI — toàn bộ ngăn xếp được phân phối theo giấy phép Apache 2.0 và MIT. Không có gói trả phí để mở khóa theo dõi taint, không có rào cản khi viết quy tắc của riêng bạn.

Bắt đầu nhanh

Script cài đặt (Linux/macOS)

curl -fsSL https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.sh | bash

Cài đặt qua Homebrew (Linux/macOS):

brew install --cask seqra/tap/opentaint

Script cài đặt (Windows PowerShell)

irm https://raw.githubusercontent.com/seqra/opentaint/main/scripts/install/install.ps1 | iex

Quét dự án của bạn:

opentaint scan

Hoặc sử dụng Docker:

docker run --rm -v $(pwd):/project -v $(pwd):/output \
  ghcr.io/seqra/opentaint:latest \
  opentaint scan --output /output/results.sarif /project

Để biết thêm tùy chọn, xem Cài đặtCách sử dụng.

Tài liệu

Hướng dẫn đầy đủ — cài đặt, sử dụng, cấu hình, tích hợp CI/CD: Tài liệu.

Hỗ trợ

Giấy phép

Công cụ phân tích lõi được phát hành theo Giấy phép Apache 2.0. CLI, GitHub Action, Mẫu GitLab CIquy tắc được phát hành theo Giấy phép MIT.