6 dépôts
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 6 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector is a security scanner designed to detect vulnerabilities and malicious patterns in AI agent plugins and extensions before they are installed. It functions as a runtime guardrail that calculates numeric risk scores and assigns severity labels to provide installation recommendations or block risky external extensions. The project distinguishes itself by using language models to perform semantic code analysis, evaluating code intent and context to reduce false positives. It also employs fingerprint-based issue suppression to track and ignore previously accepted risks across repeated
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack est un ensemble d'outils complet pour gérer les monorepos TypeScript à grande échelle, fournissant un framework pour l'automatisation des pipelines de build, la coordination des dépendances et l'analyse statique. Il fonctionne comme un orchestrateur de build incrémental et un système de gestion conçu pour maintenir la cohérence et la performance à travers de multiples packages dans un espace de travail partagé. Le système se distingue par un modèle d'exécution basé sur des graphes acycliques dirigés et un incrémentalisme basé sur le hash de contenu, qui assure que seuls les projets affectés sont reconstruits. Il optimise davantage les workflows de développement via la mise en cache distante des artefacts de build avec des intégrations pour S3, Azure et HTTP, et utilise la gestion d'espace de travail basée sur des liens symboliques pour une visibilité immédiate des changements locaux. L'ensemble d'outils couvre un large éventail de capacités incluant des workflows de release automatisés, l'analyse de contrat API et l'application de la qualité de code en entreprise via des profils de linting standardisés. Il fournit également un support étendu pour le bundling d'actifs, la transpilation TypeScript et la génération de définitions de type à partir de schémas JSON et d'actifs statiques. Des domaines utilitaires supplémentaires incluent la gestion de la localisation, la génération d'avis de licence et l'orchestration d'interfaces de ligne de commande avec une sortie de processus synchronisée.
Performs static analysis on source code to detect and prevent common security vulnerabilities.
Ce projet est un outil d'analyse statique alimenté par l'IA et un scanner de vulnérabilités automatisé conçu pour détecter les failles de sécurité telles que les injections et les contournements d'authentification. Il utilise des grands modèles de langage pour effectuer un raisonnement sémantique à travers plusieurs langages de programmation, identifiant les vulnérabilités au sein des changements de code. L'outil fonctionne comme une GitHub Action qui s'intègre dans les pipelines d'intégration continue pour analyser les diffs de pull request. Il se concentre sur les lignes de code modifiées pour cibler les nouveaux risques et rapporte les résultats en publiant des commentaires automatisés directement sur la pull request. L'analyse est dirigée par des politiques de sécurité personnalisables et l'injection de règles externes, permettant des instructions spécifiques au projet. Ces règles et filtres personnalisés sont utilisés pour réduire le bruit et écarter les résultats à faible impact afin de prioriser les risques de sécurité à haute confiance.
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP est un guide de codage sécurisé et un framework de prévention des vulnérabilités pour le langage de programmation Go. Il sert de manuel technique pour implémenter des modèles de programmation défensive et des benchmarks de sécurité afin de prévenir les vulnérabilités logicielles courantes. Le projet fonctionne comme une référence de sécurité statique, mappant les faiblesses logicielles connues à des modèles de remédiation Go spécifiques. Il fournit un dépôt curaté de standards de codage sécurisé et de pratiques d'implémentation éprouvées, spécifiquement axé sur la sécurité des applications web. Le framework couvre l'audit de sécurité en comparant le code source aux benchmarks établis et utilise un mappage de vulnérabilités basé sur des modèles pour identifier les failles de programmation. Les conseils sont distribués via une architecture de référence structurée et disponibles dans des formats portables tels que PDF et ePub pour une référence hors ligne.
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
Ce projet est un outil d'analyse statique et un linter pour Ruby on Rails conçu pour identifier les odeurs architecturales et les violations des meilleures pratiques. Il sert de linter de qualité de code, d'auditeur architectural, de scanner de sécurité et d'analyseur de performance pour les applications Rails. L'outil évalue la séparation des préoccupations entre les contrôleurs, les modèles et les templates de vue pour réduire la dette technique. Il identifie les modèles de codage sous-optimaux et impose une cohérence stylistique, tout en scannant spécifiquement les vulnérabilités de sécurité telles que l'assignation de masse non protégée dans les modèles. La surface d'analyse couvre la détection des requêtes de base de données inefficaces et des modèles de récupération de données gourmands en mémoire. Il audite également la conception du routage, valide la persistance des enregistrements et identifie une gestion des erreurs inappropriée et des erreurs de configuration de fuseau horaire. Les utilisateurs peuvent gérer l'analyse en définissant les vérifications de code à activer ou désactiver via un fichier de configuration.
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.