Fyrsta sæti á Github vinsældarlista: Hágæða gervigreindar tölvuþrjótur finnur veikleika fyrir þig, 365 daga á ári
Fyrsta sæti á Github vinsældarlista: Hágæða gervigreindar tölvuþrjótur finnur veikleika fyrir þig, 365 daga á ári
Í dag langar mig að kynna ykkur verkefni sem er nýkomið í fyrsta sæti á Github vinsældarlistanum - Shannon, fullkomlega sjálfvirkt gervigreindar inntökuprófunartól, sem hefur nú þegar fengið 17000+ stjörnur.
Hvað er Shannon?
Shannon er sjálfvirkt inntökuprófunartól knúið af gervigreind. Það getur framkvæmt öryggisprófanir á kerfinu þínu allan sólarhringinn og uppgötvað hugsanlega öryggisveikleika.
Helstu eiginleikar
1. Fullkomlega sjálfvirk aðgerð
Shannon getur framkvæmt inntökuprófunarferlið fullkomlega sjálfvirkt, án mannlegra afskipta. Það auðkennir sjálfkrafa markmið, velur árásarleiðir, framkvæmir prófanir og býr til skýrslur.
2. Fagleg skýrsla
Öryggisskýrslurnar sem myndast eru mjög faglegar og innihalda upplýsingar um veikleika, áhættustig, ráðleggingar um úrbætur o.s.frv., og hægt er að nota þær beint til samræmismats.
3. OWASP veikleikaþekja
Þekur OWASP Top 10 algengar veikleikategundir, þar á meðal SQL innspýtingu, XSS, CSRF, framhjáhlaup auðkenningar og önnur helstu öryggisvandamál.
4. Kóðavitundarvirk prófun
Shannon getur skilið kóðabyggingu forritsins sem er verið að prófa og framkvæmt greindari virka prófun, sem bætir nákvæmni veikleikagreiningar.
5. Samhliða vinnslugeta
Styður samhliða prófun á mörgum markmiðum, sem bætir prófunarskilvirkni verulega og er hentugur fyrir stór fyrirtæki til að framkvæma öryggismat á mörgum kerfum samtímis.
Hentar fyrir eftirfarandi aðstæður
- Öryggisteymi innan fyrirtækja framkvæma stöðugar öryggisprófanir
- Samþætting sjálfvirkrar öryggisskönnunar í DevSecOps ferli
- Öryggisfyrirtæki veita inntökuprófunarþjónustu
- Hönnuðir framkvæma sjálfsskoðun á öryggi kóða
