poutine

开源工具扫描构建管道安全问题

Poutine 安全扫描器 CI工作流软件供应链开源项目 Github

poutine是一款开源的安全扫描工具，专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程，分析组织的所有仓库，迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。

访问官网

Github

介绍相关项目

toxic-repos - 开源软件安全威胁追踪系统

GitHubGithub代码隔离安全威胁开源软件开源项目恶意代码

这是一个致力于追踪和记录开源软件中潜在安全威胁的项目。它维护着一个包含708条记录的数据库，以CSV、JSON和SQLite等多种格式提供危险代码信息。项目还提供代码隔离和包镜像等开源安全建议，帮助开发者保护其开发环境。通过Telegram机器人和群组，社区成员可进行代码审查和信息共享，共同维护开源生态系统的安全性与可信度。

AzureGoat - Azure云安全漏洞模拟与实践平台

AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台

GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估

ThreatMapper是一款开源的云原生安全平台，专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式，实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题，为安全团队制定保护和修复策略提供依据。

burpgpt - 使用AI技术提升网络安全漏洞检测

AI分析Burp SuiteBurpGPTGithubOpenAI模型安全漏洞开源项目

BurpGPT Pro版推出，面向专业人士和网络安全团队，提供强大的功能和用户友好界面，提升安全漏洞检测能力。该扩展通过OpenAI模型分析网络流量，生成自动化安全报告，并支持自定义分析提示，以提高检测精度和覆盖面。访问官网了解更多详情及最新更新。

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

copacetic - 高效修复容器镜像漏洞的开源CLI工具

BuildkitCopaGithub容器镜像修复开源项目漏洞修补

Copacetic是一款基于buildkit的开源CLI工具，专门用于直接修复容器镜像中的漏洞。该工具可解析Trivy等扫描工具的报告，获取和处理所需的更新包，并将其应用到容器镜像中。Copacetic能快速修复关键安全漏洞，缩短修复时间，简化修复流程，同时降低存储和传输成本。它不仅兼容现有容器镜像和漏洞扫描生态系统，还降低了镜像修复的技术门槛。

gatus - 开源服务监控和告警平台

DockerGatusGithub健康监控开源项目状态检查警报系统

Gatus是一个开源的服务健康监控平台。它支持通过HTTP、ICMP、TCP和DNS等多种协议检查服务状态。Gatus可以灵活配置多种检查条件,如状态码、响应时间、证书有效期等。该工具集成了Slack、Teams、PagerDuty等多个告警渠道。Gatus配置简单,占用资源少,是一款功能全面的自动化服务监控工具。

VulBERTa-MLP-MVD - 基于深度学习优化技术的源代码漏洞检测解决方案

GithubHuggingfaceVulBERTa代码安全开源项目模型深度学习源代码预训练漏洞检测

VulBERTa-MLP-MVD是一款基于深度学习的源代码漏洞检测工具。该模型在开源C/C++项目代码上预训练RoBERTa架构，有效学习代码语法和语义知识。经Vuldeepecker、Draper等多个数据集评估，VulBERTa展现出卓越的漏洞识别能力。其简化的分词流程提高了易用性，同时在训练数据量和模型规模上保持了较低开销，为代码安全分析提供了高效解决方案。

cackle - Rust项目依赖分析与代码访问控制工具

CackleGithubRust代码分析依赖管理安全检查开源项目

Cackle是Rust项目的代码访问控制检查工具，分析传递依赖并检查crate的API使用情况。它通过交互式配置、终端UI和沙箱功能，帮助开发者识别和限制不当API使用，从而增强代码安全性。作为辅助工具，Cackle可提高代码审查效率，尤其适用于第三方代码的安全性评估。尽管工具本身有一定限制，但在Rust生态系统中仍是一个有价值的安全分析解决方案。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号