1 مستودع
Static analysis focused specifically on identifying new security risks introduced in pull request diffs.
Distinct from Source Code Vulnerability Scanning: Focuses on differential analysis of PR changes rather than full source code scanning.
Explore 1 awesome GitHub repository matching security & cryptography · Pull Request Vulnerability Scanning. Refine with filters or upvote what's useful.
هذا المشروع عبارة عن أداة تحليل ثابت مدعومة بالذكاء الاصطناعي وماسح ضوئي آلي للثغرات مصمم لاكتشاف عيوب الأمان مثل الحقن وتجاوز المصادقة. يستخدم نماذج لغة كبيرة لإجراء استدلال دلالي عبر لغات برمجة متعددة، وتحديد الثغرات الأمنية داخل تغييرات الكود. تعمل الأداة كإجراء GitHub يتكامل في خطوط أنابيب التكامل المستمر لتحليل فروق طلبات السحب. تركز الأداة على أسطر الكود المعدلة لاستهداف مخاطر جديدة وتبلغ عن النتائج عن طريق نشر تعليقات آلية مباشرة على طلب السحب. يتم توجيه التحليل بواسطة سياسات أمان قابلة للتخصيص وحقن قواعد خارجية، مما يسمح بتعليمات خاصة بالمشروع. تُستخدم هذه القواعد والفلاتر المخصصة لتقليل الضوضاء وتجاهل النتائج منخفضة التأثير لتحديد أولويات مخاطر الأمان عالية الثقة.
Analyzes specific code changes in a diff to identify new security risks without scanning the entire codebase.