6 个仓库
Performs static analysis on source code to identify security vulnerabilities and privacy violations.
Distinct from Source Code Analysis Tools: Specifically for security/privacy flaw detection, distinct from general code quality or language analysis.
Explore 6 awesome GitHub repositories matching security & cryptography · Source Code Security Analysis. Refine with filters or upvote what's useful.
SkillSpector 是一款安全扫描器,旨在在 AI 代理插件和扩展安装之前检测其中的漏洞和恶意模式。它作为一个运行时护栏,计算数值风险评分并分配严重性标签,以提供安装建议或阻止有风险的外部扩展。 该项目的独特之处在于使用语言模型执行语义代码分析,评估代码意图和上下文以减少误报。它还采用基于指纹的问题抑制技术,在重复扫描周期中跟踪并忽略已接受的风险。 该工具通过针对公共安全数据库的依赖项扫描来涵盖软件供应链安全,并支持从本地目录、远程 URL 和仓库进行多源资产摄取。它以多种机器可读和人类可读的格式提供漏洞报告,以便集成到 CI/CD 流水线中。
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
Rushstack 是一个用于管理大规模 TypeScript 单体仓库(monorepo)的综合工具集,为构建流水线自动化、依赖协调和静态分析提供了框架。它作为一个增量构建编排器和管理系统,旨在在共享工作区中的多个包之间保持一致性和性能。 该系统通过基于有向无环图和基于内容哈希的增量模型脱颖而出,确保仅重建受影响的项目。它通过与 S3、Azure 和 HTTP 集成的远程构建工件缓存进一步优化开发工作流,并利用基于符号链接的工作区管理来实现本地更改的即时可见性。 该工具集涵盖了广泛的功能,包括自动化发布工作流、API 合约分析以及通过标准化 Linting 配置文件强制执行企业代码质量。它还为资产打包、TypeScript 转译以及从 JSON 模式和静态资产生成类型定义提供了广泛支持。 其他实用领域包括本地化管理、许可证声明生成以及具有同步进程输出的命令行界面编排。
Performs static analysis on source code to detect and prevent common security vulnerabilities.
这是一个基于 AI 的静态分析工具和自动化漏洞扫描器,旨在检测注入和身份验证绕过等安全缺陷。它利用大语言模型对多种编程语言进行语义推理,从而识别代码变更中的漏洞。 该工具作为 GitHub Action 运行,集成在持续集成流水线中以分析 Pull Request 的差异。它专注于修改后的代码行,针对性地发现新风险,并通过在 Pull Request 中直接发布自动化评论来报告结果。 分析过程由可自定义的安全策略和外部规则注入引导,支持针对特定项目的指令。这些自定义规则和过滤器用于减少干扰并剔除低影响的发现,从而优先处理高置信度的安全风险。
Uses large language models to evaluate code intent and semantic context to identify security flaws.
Go-SCP 是一个针对 Go 编程语言的安全编码指南和漏洞预防框架。它作为一份技术手册,用于实施防御性编程模式和安全基准,以防止常见的软件漏洞。 该项目作为静态安全参考,将已知的软件弱点映射到特定的 Go 补救模式。它提供了一个精选的安全编码标准和经过审查的实现实践库,专门关注 Web 应用安全。 该框架通过将源代码与既定基准进行比较来涵盖安全审计,并利用基于模式的漏洞映射来识别编程缺陷。指南通过结构化参考架构分发,并以 PDF 和 ePub 等便携格式提供,以供离线参考。
Provides a method for auditing source code against vetted security patterns to identify vulnerabilities.
本项目是一个针对 Ruby on Rails 的静态分析工具和 Linter,旨在识别架构异味和最佳实践违规。它充当 Rails 应用的代码质量 Linter、架构审计员、安全扫描器和性能分析器。 该工具评估控制器、模型和视图模板之间的关注点分离,以减少技术债务。它识别次优的编码模式并强制执行风格一致性,同时专门扫描安全漏洞,如模型中未受保护的批量赋值。 分析范围涵盖检测低效的数据库查询和内存密集型数据检索模式。它还审计路由设计、验证记录持久化,并识别不当的错误处理和时区配置错误。 用户可以通过配置文件定义要启用或禁用的代码检查来管理分析。
Performs static analysis on source code to detect security vulnerabilities like unprotected mass assignment.
Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co
Identifies privacy violations and security flaws using built-in or custom static analysis rules.