6 repositorios
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 6 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector es un escáner de seguridad diseñado para detectar vulnerabilidades y patrones maliciosos en plugins y extensiones de agentes de IA antes de que sean instalados. Funciona como un guardrail en tiempo de ejecución que calcula puntuaciones de riesgo numéricas y asigna etiquetas de severidad para proporcionar recomendaciones de instalación o bloquear extensiones externas arriesgadas. El proyecto se distingue por utilizar modelos de lenguaje para realizar análisis de código semántico, evaluando la intención y el contexto del código para reducir los falsos positivos. También emplea la supresión de problemas basada en huellas digitales para rastrear e ignorar riesgos previamente aceptados a través de ciclos de escaneo repetidos. La herramienta cubre la seguridad de la cadena de suministro de software mediante el escaneo de dependencias contra bases de datos de seguridad públicas y admite la ingesta de activos de múltiples fuentes desde directorios locales, URLs remotas y repositorios. Proporciona informes de vulnerabilidad en múltiples formatos legibles por máquina y por humanos para su integración en pipelines de CI/CD.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack es un conjunto de herramientas integral para gestionar monorepos de TypeScript a gran escala, proporcionando un framework para la automatización de pipelines de construcción, coordinación de dependencias y análisis estático. Funciona como un orquestador de construcción incremental y sistema de gestión diseñado para mantener la consistencia y el rendimiento a través de múltiples paquetes en un espacio de trabajo compartido. El sistema se distingue por un modelo de ejecución basado en grafos acíclicos dirigidos y un incrementalismo basado en hash de contenido, que asegura que solo los proyectos afectados sean reconstruidos. Optimiza aún más los flujos de trabajo de desarrollo mediante el almacenamiento en caché de artefactos de construcción remotos con integraciones para S3, Azure y HTTP, y utiliza la gestión de espacios de trabajo basada en enlaces simbólicos para una visibilidad inmediata de los cambios locales. El conjunto de herramientas cubre una amplia gama de capacidades, incluyendo flujos de trabajo de lanzamiento automatizados, análisis de contratos de API y cumplimiento de calidad de código empresarial a través de perfiles de linting estandarizados. También proporciona un amplio soporte para el empaquetado de activos, transpilación de TypeScript y la generación de definiciones de tipo a partir de esquemas JSON y activos estáticos. Áreas de utilidad adicionales incluyen la gestión de localización, generación de avisos de licencia y la orquestación de interfaces de línea de comandos con salida de proceso sincronizada.
Performs static analysis on source code to detect and prevent common security vulnerabilities.
Este proyecto es una herramienta de análisis estático impulsada por IA y escáner de vulnerabilidades automatizado diseñado para detectar fallos de seguridad como inyecciones y elusiones de autenticación. Utiliza modelos de lenguaje grandes para realizar razonamiento semántico a través de múltiples lenguajes de programación, identificando vulnerabilidades dentro de los cambios de código. La herramienta opera como una GitHub Action que se integra en pipelines de integración continua para analizar diffs de pull requests. Se centra en las líneas de código modificadas para apuntar a nuevos riesgos y reporta los hallazgos publicando comentarios automatizados directamente en el pull request. El análisis está dirigido por políticas de seguridad personalizables e inyección de reglas externas, permitiendo instrucciones específicas para el proyecto. Estas reglas y filtros personalizados se utilizan para reducir el ruido y descartar hallazgos de bajo impacto para priorizar los riesgos de seguridad de alta confianza.
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP es una guía de codificación segura y framework de prevención de vulnerabilidades para el lenguaje de programación Go. Sirve como un manual técnico para implementar patrones de programación defensiva y benchmarks de seguridad para prevenir vulnerabilidades de software comunes. El proyecto funciona como una referencia de seguridad estática, mapeando debilidades de software conocidas a patrones de remediación específicos de Go. Proporciona un repositorio curado de estándares de codificación segura y prácticas de implementación validadas centradas específicamente en la seguridad de aplicaciones web. El framework cubre la auditoría de seguridad comparando el código fuente con benchmarks establecidos y utiliza el mapeo de vulnerabilidades basado en patrones para identificar fallos de programación. La guía se distribuye a través de una arquitectura de referencia estructurada y está disponible en formatos portátiles como PDF y ePub para referencia offline.
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
Este proyecto es una herramienta de análisis estático y linter para Ruby on Rails diseñada para identificar olores arquitectónicos y violaciones de mejores prácticas. Sirve como linter de calidad de código, auditor arquitectónico, escáner de seguridad y analizador de rendimiento para aplicaciones Rails. La herramienta evalúa la separación de responsabilidades entre controladores, modelos y plantillas de vista para reducir la deuda técnica. Identifica patrones de codificación subóptimos y aplica consistencia estilística, mientras escanea específicamente vulnerabilidades de seguridad como la asignación masiva (mass assignment) desprotegida en los modelos. La superficie de análisis cubre la detección de consultas a bases de datos ineficientes y patrones de recuperación de datos pesados en memoria. También audita el diseño de rutas, valida la persistencia de registros e identifica el manejo inadecuado de errores y configuraciones erróneas de zona horaria. Los usuarios pueden gestionar el análisis definiendo qué comprobaciones de código habilitar o deshabilitar a través de un archivo de configuración.
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.