#代码审计
相关项目
SecGPT
SecGPT 是一个开源项目,结合 LLM 技术,专注于网络安全的提升。通过 AI 决策和插件功能,SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务,帮助企业识别和修复安全漏洞,保障网站安全。项目正在持续开发中,欢迎感兴趣的开发者加入。
java-sec-code
java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。
bandit
Bandit是PyCQA开发的开源Python代码安全扫描工具,通过构建AST并运行插件来检测常见安全问题。它支持多种架构,提供Docker镜像,并得到Tidelift等公司赞助。Bandit采用Apache许可证,为开发者提供免费可靠的Python代码安全审计方案。该工具可生成详细报告,帮助开发人员识别和修复潜在的安全漏洞。