2 Repos
Security analysis that leverages large language models to evaluate code intent and semantic context.
Distinct from Source Code Security Analysis: Distinct from general source code security analysis by specifically using LLMs for semantic intent evaluation to reduce false positives.
Explore 2 awesome GitHub repositories matching security & cryptography · LLM-Based Analysis. Refine with filters or upvote what's useful.
SkillSpector ist ein Security-Scanner, der darauf ausgelegt ist, Schwachstellen und bösartige Muster in KI-Agent-Plugins und -Erweiterungen zu erkennen, bevor diese installiert werden. Er fungiert als Runtime-Guardrail, der numerische Risikoscores berechnet und Schweregrad-Labels zuweist, um Installations-Empfehlungen zu geben oder riskante externe Erweiterungen zu blockieren. Das Projekt zeichnet sich dadurch aus, dass es Sprachmodelle verwendet, um semantische Code-Analysen durchzuführen, wobei Code-Intention und Kontext bewertet werden, um False Positives zu reduzieren. Zudem setzt es auf Fingerprint-basiertes Issue-Suppression, um zuvor akzeptierte Risiken über wiederholte Scan-Zyklen hinweg zu verfolgen und zu ignorieren. Das Tool deckt Software-Supply-Chain-Security durch Dependency-Scanning gegen öffentliche Sicherheitsdatenbanken ab und unterstützt Multi-Source-Asset-Ingestion aus lokalen Verzeichnissen, Remote-URLs und Repositories. Es bietet Schwachstellen-Reporting in mehreren maschinen- und menschenlesbaren Formaten für die Integration in CI/CD-Pipelines.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Dieses Projekt ist ein KI-gestütztes Tool für statische Analyse und ein automatisierter Schwachstellenscanner, der darauf ausgelegt ist, Sicherheitslücken wie Injektionen und Authentifizierungsumgehungen zu erkennen. Es verwendet große Sprachmodelle, um semantische Schlussfolgerungen über mehrere Programmiersprachen hinweg durchzuführen und Schwachstellen innerhalb von Codeänderungen zu identifizieren. Das Tool arbeitet als GitHub Action, die in CI-Pipelines integriert wird, um Pull-Request-Diffs zu analysieren. Es konzentriert sich auf modifizierte Codezeilen, um neue Risiken gezielt anzugehen, und meldet Ergebnisse durch das Posten automatisierter Kommentare direkt im Pull Request. Die Analyse wird durch anpassbare Sicherheitsrichtlinien und externe Regelinjektion gesteuert, was projektspezifische Anweisungen ermöglicht. Diese benutzerdefinierten Regeln und Filter werden verwendet, um Rauschen zu reduzieren und Ergebnisse mit geringer Auswirkung zu verwerfen, um Sicherheitsrisiken mit hoher Konfidenz zu priorisieren.
Uses large language models to evaluate code intent and semantic context to identify security flaws.