2 个仓库
Security analysis that leverages large language models to evaluate code intent and semantic context.
Distinct from Source Code Security Analysis: Distinct from general source code security analysis by specifically using LLMs for semantic intent evaluation to reduce false positives.
Explore 2 awesome GitHub repositories matching security & cryptography · LLM-Based Analysis. Refine with filters or upvote what's useful.
SkillSpector 是一款安全扫描器,旨在在 AI 代理插件和扩展安装之前检测其中的漏洞和恶意模式。它作为一个运行时护栏,计算数值风险评分并分配严重性标签,以提供安装建议或阻止有风险的外部扩展。 该项目的独特之处在于使用语言模型执行语义代码分析,评估代码意图和上下文以减少误报。它还采用基于指纹的问题抑制技术,在重复扫描周期中跟踪并忽略已接受的风险。 该工具通过针对公共安全数据库的依赖项扫描来涵盖软件供应链安全,并支持从本地目录、远程 URL 和仓库进行多源资产摄取。它以多种机器可读和人类可读的格式提供漏洞报告,以便集成到 CI/CD 流水线中。
Uses language models to perform semantic code analysis and evaluate intent to reduce false positives in vulnerability detection.
这是一个基于 AI 的静态分析工具和自动化漏洞扫描器,旨在检测注入和身份验证绕过等安全缺陷。它利用大语言模型对多种编程语言进行语义推理,从而识别代码变更中的漏洞。 该工具作为 GitHub Action 运行,集成在持续集成流水线中以分析 Pull Request 的差异。它专注于修改后的代码行,针对性地发现新风险,并通过在 Pull Request 中直接发布自动化评论来报告结果。 分析过程由可自定义的安全策略和外部规则注入引导,支持针对特定项目的指令。这些自定义规则和过滤器用于减少干扰并剔除低影响的发现,从而优先处理高置信度的安全风险。
Uses large language models to evaluate code intent and semantic context to identify security flaws.