7 रिपॉजिटरी
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 7 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector is a security scanner designed to detect vulnerabilities and malicious patterns in AI agent plugins and extensions before they are installed. It functions as a runtime guardrail that calculates numeric risk scores and assigns severity labels to provide installation recommendations or block risky external extensions. The project distinguishes itself by using language models to perform semantic code analysis, evaluating code intent and context to reduce false positives. It also employs fingerprint-based issue suppression to track and ignore previously accepted risks across repeated
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack बड़े पैमाने पर TypeScript मोनोरेपोज़ को प्रबंधित करने के लिए एक व्यापक टूलसेट है, जो बिल्ड पाइपलाइन ऑटोमेशन, डिपेंडेंसी समन्वय और स्टेटिक एनालिसिस के लिए एक फ्रेमवर्क प्रदान करता है। यह एक इंक्रीमेंटल बिल्ड ऑर्केस्ट्रेटर और प्रबंधन प्रणाली के रूप में कार्य करता है जिसे शेयर्ड वर्कस्पेस में कई पैकेजों में स्थिरता और प्रदर्शन बनाए रखने के लिए डिज़ाइन किया गया है। यह सिस्टम डायरेक्टेड एसाइक्लिक ग्राफ्स और कंटेंट-हैश-आधारित इंक्रीमेंटलिज़्म पर आधारित निष्पादन मॉडल के माध्यम से खुद को अलग करता है, जो यह सुनिश्चित करता है कि केवल प्रभावित प्रोजेक्ट्स ही फिर से बनाए जाएं। यह S3, Azure और HTTP के लिए एकीकरण के साथ रिमोट बिल्ड आर्टिफैक्ट कैशिंग के माध्यम से विकास वर्कफ़्लो को और अधिक ऑप्टिमाइज़ करता है, और स्थानीय परिवर्तनों की तत्काल दृश्यता के लिए सिमलिनक-आधारित वर्कस्पेस प्रबंधन का उपयोग करता है। टूलसेट स्वचालित रिलीज़ वर्कफ़्लो, API कॉन्ट्रैक्ट विश्लेषण, और मानकीकृत लिंटिंग प्रोफाइल के माध्यम से एंटरप्राइज़ कोड गुणवत्ता प्रवर्तन सहित क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है। यह एसेट बंडलिंग, TypeScript ट्रांसपाइलेशन, और JSON स्कीमा और स्टेटिक एसेट्स से टाइप डेफिनिशन के निर्माण के लिए व्यापक समर्थन भी प्रदान करता है। अतिरिक्त उपयोगिता क्षेत्रों में स्थानीयकरण प्रबंधन, लाइसेंस नोटिस जनरेशन, और सिंक्रोनाइज़्ड प्रोसेस आउटपुट के साथ कमांड-लाइन इंटरफेस का ऑर्केस्ट्रेशन शामिल है।
Performs static analysis on source code to detect and prevent common security vulnerabilities.
Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc
Performs static analysis on source code to identify security vulnerabilities and insecure coding patterns.
This project is an AI-powered static analysis tool and automated vulnerability scanner designed to detect security flaws such as injection and authentication bypasses. It uses large language models to perform semantic reasoning across multiple programming languages, identifying vulnerabilities within code changes. The tool operates as a GitHub Action that integrates into continuous integration pipelines to analyze pull request diffs. It focuses on modified lines of code to target new risks and reports findings by posting automated comments directly to the pull request. Analysis is directed b
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP is a secure coding guide and vulnerability prevention framework for the Go programming language. It serves as a technical manual for implementing defensive programming patterns and security benchmarks to prevent common software vulnerabilities. The project functions as a static security reference, mapping known software weaknesses to specific Go remediation patterns. It provides a curated repository of secure coding standards and vetted implementation practices specifically focused on web application security. The framework covers security auditing by comparing source code against est
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
यह प्रोजेक्ट Ruby on Rails के लिए एक स्टेटिक एनालिसिस टूल और लिंटर है जिसे आर्किटेक्चरल स्मेल और सर्वोत्तम प्रथाओं के उल्लंघन की पहचान करने के लिए डिज़ाइन किया गया है। यह Rails एप्लिकेशन के लिए एक कोड क्वालिटी लिंटर, आर्किटेक्चरल ऑडिटर, सुरक्षा स्कैनर और प्रदर्शन विश्लेषक के रूप में कार्य करता है। यह टूल तकनीकी ऋण (technical debt) को कम करने के लिए कंट्रोलर्स, मॉडल्स और व्यू टेम्पलेट्स के बीच चिंताओं के पृथक्करण का मूल्यांकन करता है। यह सब-ऑप्टिमल कोडिंग पैटर्न की पहचान करता है और शैलीगत स्थिरता लागू करता है, जबकि विशेष रूप से मॉडल्स में असुरक्षित मास असाइनमेंट जैसी सुरक्षा कमजोरियों के लिए स्कैन करता है। विश्लेषण सतह अक्षम डेटाबेस क्वेरी और मेमोरी-भारी डेटा पुनर्प्राप्ति पैटर्न का पता लगाने को कवर करती है। यह रूटिंग डिज़ाइन का ऑडिट भी करता है, रिकॉर्ड पर्सिस्टेंस को मान्य करता है, और अनुचित त्रुटि हैंडलिंग और टाइमज़ोन मिसकॉन्फ़िगरेशन की पहचान करता है। उपयोगकर्ता कॉन्फ़िगरेशन फाइल के माध्यम से यह परिभाषित करके विश्लेषण को मैनेज कर सकते हैं कि कौन से कोड चेक सक्षम या अक्षम करने हैं।
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.