2 مستودعات
Security analysis that leverages large language models to evaluate code intent and semantic context.
Distinct from Source Code Security Analysis: Distinct from general source code security analysis by specifically using LLMs for semantic intent evaluation to reduce false positives.
Explore 2 awesome GitHub repositories matching security & cryptography · LLM-Based Analysis. Refine with filters or upvote what's useful.
SkillSpector هو ماسح أمني مصمم لاكتشاف الثغرات والأنماط الضارة في إضافات وملحقات وكلاء الذكاء الاصطناعي قبل تثبيتها. يعمل كحارس وقت تشغيل يحسب درجات المخاطر الرقمية ويعين تسميات الخطورة لتقديم توصيات التثبيت أو حظر الملحقات الخارجية الخطرة. يتميز المشروع باستخدام نماذج لغوية لإجراء تحليل كود دلالي، وتقييم نية الكود وسياقه لتقليل الإيجابيات الكاذبة. كما يستخدم قمع المشكلات القائم على البصمة لتتبع وتجاهل المخاطر المقبولة مسبقاً عبر دورات المسح المتكررة. تغطي الأداة أمان سلسلة توريد البرمجيات من خلال فحص التبعيات مقابل قواعد البيانات الأمنية العامة وتدعم استيعاب الأصول من مصادر متعددة من الأدلة المحلية، وعناوين URL البعيدة، والمستودعات. وتوفر تقارير الثغرات بتنسيقات متعددة قابلة للقراءة آلياً وبشرياً للتكامل في خطوط أنابيب CI/CD.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
هذا المشروع عبارة عن أداة تحليل ثابت مدعومة بالذكاء الاصطناعي وماسح ضوئي آلي للثغرات مصمم لاكتشاف عيوب الأمان مثل الحقن وتجاوز المصادقة. يستخدم نماذج لغة كبيرة لإجراء استدلال دلالي عبر لغات برمجة متعددة، وتحديد الثغرات الأمنية داخل تغييرات الكود. تعمل الأداة كإجراء GitHub يتكامل في خطوط أنابيب التكامل المستمر لتحليل فروق طلبات السحب. تركز الأداة على أسطر الكود المعدلة لاستهداف مخاطر جديدة وتبلغ عن النتائج عن طريق نشر تعليقات آلية مباشرة على طلب السحب. يتم توجيه التحليل بواسطة سياسات أمان قابلة للتخصيص وحقن قواعد خارجية، مما يسمح بتعليمات خاصة بالمشروع. تُستخدم هذه القواعد والفلاتر المخصصة لتقليل الضوضاء وتجاهل النتائج منخفضة التأثير لتحديد أولويات مخاطر الأمان عالية الثقة.
Uses large language models to evaluate code intent and semantic context to identify security flaws.