6 مستودعات
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 6 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector هو ماسح أمني مصمم لاكتشاف الثغرات والأنماط الضارة في إضافات وملحقات وكلاء الذكاء الاصطناعي قبل تثبيتها. يعمل كحارس وقت تشغيل يحسب درجات المخاطر الرقمية ويعين تسميات الخطورة لتقديم توصيات التثبيت أو حظر الملحقات الخارجية الخطرة. يتميز المشروع باستخدام نماذج لغوية لإجراء تحليل كود دلالي، وتقييم نية الكود وسياقه لتقليل الإيجابيات الكاذبة. كما يستخدم قمع المشكلات القائم على البصمة لتتبع وتجاهل المخاطر المقبولة مسبقاً عبر دورات المسح المتكررة. تغطي الأداة أمان سلسلة توريد البرمجيات من خلال فحص التبعيات مقابل قواعد البيانات الأمنية العامة وتدعم استيعاب الأصول من مصادر متعددة من الأدلة المحلية، وعناوين URL البعيدة، والمستودعات. وتوفر تقارير الثغرات بتنسيقات متعددة قابلة للقراءة آلياً وبشرياً للتكامل في خطوط أنابيب CI/CD.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack هي مجموعة أدوات شاملة لإدارة مستودعات TypeScript الكبيرة (monorepos)، توفر إطار عمل لأتمتة خط أنابيب البناء، وتنسيق التبعية، والتحليل الثابت. تعمل كمنسق بناء تزايدي ونظام إدارة مصمم للحفاظ على الاتساق والأداء عبر حزم متعددة في مساحة عمل مشتركة. يتميز النظام من خلال نموذج تنفيذ قائم على الرسوم البيانية غير الدورية الموجهة والتزايد القائم على تجزئة المحتوى، مما يضمن إعادة بناء المشاريع المتأثرة فقط. كما يعمل على تحسين تدفقات عمل التطوير عبر التخزين المؤقت لآثار البناء عن بعد مع تكاملات لـ S3 وAzure وHTTP، ويستخدم إدارة مساحة العمل القائمة على الروابط الرمزية (symlink) للرؤية الفورية للتغييرات المحلية. تغطي مجموعة الأدوات مجموعة واسعة من القدرات بما في ذلك تدفقات عمل الإصدار المؤتمتة، وتحليل عقد API، وفرض جودة الكود على مستوى المؤسسة من خلال ملفات تعريف التدقيق (linting) المعيارية. كما توفر دعماً واسعاً لتجميع الأصول، وتحويل TypeScript، وتوليد تعريفات النوع من مخططات JSON والأصول الثابتة. تشمل مجالات المرافق الإضافية إدارة التوطين، وتوليد إشعارات الترخيص، وتنسيق واجهات سطر الأوامر مع مخرجات العمليات المتزامنة.
Performs static analysis on source code to detect and prevent common security vulnerabilities.
هذا المشروع عبارة عن أداة تحليل ثابت مدعومة بالذكاء الاصطناعي وماسح ضوئي آلي للثغرات مصمم لاكتشاف عيوب الأمان مثل الحقن وتجاوز المصادقة. يستخدم نماذج لغة كبيرة لإجراء استدلال دلالي عبر لغات برمجة متعددة، وتحديد الثغرات الأمنية داخل تغييرات الكود. تعمل الأداة كإجراء GitHub يتكامل في خطوط أنابيب التكامل المستمر لتحليل فروق طلبات السحب. تركز الأداة على أسطر الكود المعدلة لاستهداف مخاطر جديدة وتبلغ عن النتائج عن طريق نشر تعليقات آلية مباشرة على طلب السحب. يتم توجيه التحليل بواسطة سياسات أمان قابلة للتخصيص وحقن قواعد خارجية، مما يسمح بتعليمات خاصة بالمشروع. تُستخدم هذه القواعد والفلاتر المخصصة لتقليل الضوضاء وتجاهل النتائج منخفضة التأثير لتحديد أولويات مخاطر الأمان عالية الثقة.
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP هو دليل ترميز آمن وإطار عمل لمنع الثغرات للغة البرمجة Go. يعمل كدليل تقني لتنفيذ أنماط البرمجة الدفاعية ومعايير الأمان لمنع ثغرات البرمجيات الشائعة. يعمل المشروع كمرجع أمان ثابت، حيث يربط نقاط ضعف البرمجيات المعروفة بأنماط معالجة محددة في Go. ويوفر مستودعًا منسقًا لمعايير الترميز الآمن وممارسات التنفيذ المعتمدة التي تركز بشكل خاص على أمان تطبيقات الويب. يغطي إطار العمل تدقيق الأمان من خلال مقارنة الكود المصدري مقابل المعايير المحددة ويستخدم تعيين الثغرات القائم على الأنماط لتحديد عيوب البرمجة. يتم توزيع التوجيهات من خلال بنية مرجعية مهيكلة ومتاحة بتنسيقات محمولة مثل PDF وePub للرجوع إليها دون اتصال بالإنترنت.
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
هذا المشروع عبارة عن أداة تحليل ثابت ومُدقق (linter) لـ Ruby on Rails مصمم لتحديد الروائح المعمارية وانتهاكات أفضل الممارسات. يعمل كمدقق لجودة الكود، ومدقق معماري، وماسح أمني، ومحلل أداء لتطبيقات Rails. تقيم الأداة فصل الاهتمامات بين وحدات التحكم، والنماذج، وقوالب العرض لتقليل الديون التقنية. تحدد أنماط البرمجة دون المستوى الأمثل وتفرض اتساق الأسلوب، بينما تقوم بمسح الثغرات الأمنية بشكل خاص مثل التعيين الجماعي غير المحمي في النماذج. يغطي سطح التحليل اكتشاف استعلامات قاعدة البيانات غير الفعالة وأنماط استرجاع البيانات الكثيفة في الذاكرة. كما يدقق تصميم التوجيه، ويتحقق من استمرارية السجلات، ويحدد معالجة الأخطاء غير السليمة وتكوينات المنطقة الزمنية الخاطئة. يمكن للمستخدمين إدارة التحليل عن طريق تحديد فحوصات الكود التي يجب تمكينها أو تعطيلها عبر ملف التكوين.
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.