3 repositorios
Identifies the enablement of deprecated or dangerous system commands via environment configuration.
Distinct from Insecure API Detection: Focuses on identifying the enabling of insecure legacy commands rather than general API usage auditing
Explore 3 awesome GitHub repositories matching security & cryptography · Insecure Command Detection. Refine with filters or upvote what's useful.
Zizmor is a security linter and static analysis tool designed to audit GitHub Actions workflow files. It functions as a CI/CD security scanner that identifies security vulnerabilities, misconfigurations, and software supply chain risks within automation pipelines. The project distinguishes itself by providing an automated workflow remediator that applies security fixes to identified vulnerabilities. It also implements a language server for integration with code editors and supports a variety of analysis personas to scale the sensitivity and volume of reported findings. The tool covers a broa
Flags the explicit enablement of deprecated and insecure workflow commands via environment variables.
PurpleLlama es una colección de conjuntos de herramientas de seguridad y frameworks diseñados para auditar vulnerabilidades de modelos de lenguaje grandes e implementar barandillas de entrada-salida en tiempo de ejecución. Proporciona un framework de evaluación de seguridad y una suite de evaluación comparativa para cuantificar los riesgos asociados con las inyecciones de prompts y la generación de código malicioso. El proyecto incluye un moderador de contenido y filtros de entrada-salida que utilizan una taxonomía estandarizada para identificar y bloquear contenido dañino, intentos de jailbreaking y comandos inseguros. También cuenta con capacidades para la clasificación de documentos sensibles para evitar la exposición no autorizada de información privada. El sistema cubre una amplia superficie de seguridad, incluyendo clasificación de seguridad en múltiples idiomas, escaneo de código en tiempo de ejecución en busca de vulnerabilidades y evaluación comparativa de riesgos de ciberseguridad basada en frameworks estándar de la industria.
Performs security scans of generated code during execution to prevent insecure suggestions and malicious command execution.
PurpleLlama is a collection of security components and toolkits designed for large language models. It provides specialized systems including a code security scanner, a content moderation system, a prompt injection firewall, and a security assessment toolkit. The project enables the identification and blocking of jailbreaking attempts and malicious prompts during model inference. It includes capabilities for detecting violating content across multiple languages and modalities and scanning generated code for vulnerabilities to prevent the execution of insecure commands. The framework further
Filters AI-generated code at execution time to block malicious or insecure system commands.