2 repository-uri
Security analysis that leverages large language models to evaluate code intent and semantic context.
Distinct from Source Code Security Analysis: Distinct from general source code security analysis by specifically using LLMs for semantic intent evaluation to reduce false positives.
Explore 2 awesome GitHub repositories matching security & cryptography · LLM-Based Analysis. Refine with filters or upvote what's useful.
SkillSpector este un scanner de securitate conceput pentru a detecta vulnerabilități și tipare malițioase în plugin-urile și extensiile agenților AI înainte ca acestea să fie instalate. Acesta funcționează ca un guardrail de runtime care calculează scoruri numerice de risc și atribuie etichete de severitate pentru a oferi recomandări de instalare sau pentru a bloca extensiile externe riscante. Proiectul se distinge prin utilizarea modelelor de limbaj pentru a efectua analiza semantică a codului, evaluând intenția și contextul codului pentru a reduce alarmele false. De asemenea, folosește suprimarea problemelor bazată pe amprente digitale pentru a urmări și ignora riscurile acceptate anterior pe parcursul ciclurilor repetate de scanare. Instrumentul acoperă securitatea lanțului de aprovizionare software prin scanarea dependențelor față de bazele de date publice de securitate și suportă ingestia de active din surse multiple, din directoare locale, URL-uri remote și depozite. Oferă raportarea vulnerabilităților în formate multiple, lizibile de către mașini și oameni, pentru integrarea în pipeline-uri CI/CD.
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Acest proiect este un instrument de analiză statică bazat pe AI și un scaner automat de vulnerabilități conceput pentru a detecta defectele de securitate, cum ar fi injecția și ocolirea autentificării. Utilizează modele de limbaj mari pentru a efectua raționamente semantice în mai multe limbaje de programare, identificând vulnerabilitățile în cadrul modificărilor de cod. Instrumentul operează ca un GitHub Action care se integrează în pipeline-urile de integrare continuă pentru a analiza diff-urile pull request-urilor. Se concentrează pe liniile de cod modificate pentru a viza riscurile noi și raportează constatările prin postarea de comentarii automate direct în pull request. Analiza este direcționată de politici de securitate personalizabile și injecția de reguli externe, permițând instrucțiuni specifice proiectului. Aceste reguli și filtre personalizate sunt utilizate pentru a reduce zgomotul și a elimina constatările cu impact redus pentru a prioritiza riscurile de securitate cu încredere ridicată.
Uses large language models to evaluate code intent and semantic context to identify security flaws.