6 Repos
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 6 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector ist ein Security-Scanner, der darauf ausgelegt ist, Schwachstellen und bösartige Muster in KI-Agent-Plugins und -Erweiterungen zu erkennen, bevor diese installiert werden. Er fungiert als Runtime-Guardrail, der numerische Risikoscores berechnet und Schweregrad-Labels zuweist, um Installations-Empfehlungen zu geben oder riskante externe Erweiterungen zu blockieren. Das Projekt zeichnet sich dadurch aus, dass es Sprachmodelle verwendet, um semantische Code-Analysen durchzuführen, wobei Code-Intention und Kontext bewertet werden, um False Positives zu reduzieren. Zudem setzt es auf Fingerprint-basiertes Issue-Suppression, um zuvor akzeptierte Risiken über wiederholte Scan-Zyklen hinweg zu verfolgen und zu ignorieren. Das Tool deckt Software-Supply-Chain-Security durch Dependency-Scanning gegen öffentliche Sicherheitsdatenbanken ab und unterstützt Multi-Source-Asset-Ingestion aus lokalen Verzeichnissen, Remote-URLs und Repositories. Es bietet Schwachstellen-Reporting in mehreren maschinen- und menschenlesbaren Formaten für die Integration in CI/CD-Pipelines.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack ist ein umfassendes Toolset für die Verwaltung groß angelegter TypeScript-Monorepos und bietet ein Framework für Build-Pipeline-Automatisierung, Abhängigkeitskoordination und statische Analyse. Es fungiert als inkrementeller Build-Orchestrator und Managementsystem, das darauf ausgelegt ist, Konsistenz und Performance über mehrere Pakete in einem geteilten Workspace hinweg zu wahren. Das System zeichnet sich durch ein Ausführungsmodell aus, das auf gerichteten azyklischen Graphen (DAGs) und inhalts-hash-basierter Inkrementalität basiert, was sicherstellt, dass nur betroffene Projekte neu gebaut werden. Es optimiert Entwicklungs-Workflows weiter durch Remote-Build-Artifact-Caching mit Integrationen für S3, Azure und HTTP und nutzt symlink-basiertes Workspace-Management für sofortige Sichtbarkeit lokaler Änderungen. Das Toolset deckt ein breites Spektrum an Funktionen ab, einschließlich automatisierter Release-Workflows, API-Vertragsanalyse und der Durchsetzung von Code-Qualität im Unternehmen durch standardisierte Linting-Profile. Es bietet zudem umfassende Unterstützung für Asset-Bundling, TypeScript-Transpilierung und die Generierung von Typdefinitionen aus JSON-Schemas und statischen Assets. Zusätzliche Aufgabenbereiche umfassen Lokalisierungsmanagement, die Generierung von Lizenzhinweisen und die Orchestrierung von Command-Line-Interfaces mit synchronisierter Prozessausgabe.
Performs static analysis on source code to detect and prevent common security vulnerabilities.
Dieses Projekt ist ein KI-gestütztes Tool für statische Analyse und ein automatisierter Schwachstellenscanner, der darauf ausgelegt ist, Sicherheitslücken wie Injektionen und Authentifizierungsumgehungen zu erkennen. Es verwendet große Sprachmodelle, um semantische Schlussfolgerungen über mehrere Programmiersprachen hinweg durchzuführen und Schwachstellen innerhalb von Codeänderungen zu identifizieren. Das Tool arbeitet als GitHub Action, die in CI-Pipelines integriert wird, um Pull-Request-Diffs zu analysieren. Es konzentriert sich auf modifizierte Codezeilen, um neue Risiken gezielt anzugehen, und meldet Ergebnisse durch das Posten automatisierter Kommentare direkt im Pull Request. Die Analyse wird durch anpassbare Sicherheitsrichtlinien und externe Regelinjektion gesteuert, was projektspezifische Anweisungen ermöglicht. Diese benutzerdefinierten Regeln und Filter werden verwendet, um Rauschen zu reduzieren und Ergebnisse mit geringer Auswirkung zu verwerfen, um Sicherheitsrisiken mit hoher Konfidenz zu priorisieren.
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP is a secure coding guide and vulnerability prevention framework for the Go programming language. It serves as a technical manual for implementing defensive programming patterns and security benchmarks to prevent common software vulnerabilities. The project functions as a static security reference, mapping known software weaknesses to specific Go remediation patterns. It provides a curated repository of secure coding standards and vetted implementation practices specifically focused on web application security. The framework covers security auditing by comparing source code against est
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
This project is a static analysis tool and linter for Ruby on Rails designed to identify architectural smells and violations of best practices. It serves as a code quality linter, architectural auditor, security scanner, and performance analyzer for Rails applications. The tool evaluates the separation of concerns between controllers, models, and view templates to reduce technical debt. It identifies suboptimal coding patterns and enforces stylistic consistency, while specifically scanning for security vulnerabilities such as unprotected mass assignment in models. The analysis surface covers
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.