Github трендінің біріншісі: Жоғарғы деңгейлі AI хакері сізге осалдықтарды табуға көмектеседі, 365 күн демалыссыз
Github трендінің біріншісі: Жоғарғы деңгейлі AI хакері сізге осалдықтарды табуға көмектеседі, 365 күн демалыссыз
Бүгін мен сіздерге Github трендінің біріншісіне шыққан жобаны таныстырамын —— Shannon, толық автоматтандырылған AI ену тестілеу құралы, қазірдің өзінде 17000+ жұлдызға ие болды.
Shannon дегеніміз не?
Shannon - AI-мен жұмыс істейтін автоматтандырылған ену тестілеу құралы. Ол сіздің жүйеңізді тәулік бойы үздіксіз қауіпсіздік тестілеуінен өткізіп, ықтимал қауіпсіздік осалдықтарын анықтай алады.
Негізгі ерекшеліктері
1. Толық автоматтандырылған операция
Shannon ену тестілеу процесін толығымен автоматты түрде орындай алады, адамның араласуын қажет етпейді. Ол нысананы автоматты түрде анықтайды, шабуыл векторларын таңдайды, сынақтарды орындайды және есептер жасайды.
2. Кәсіби деңгейдегі есеп
Жасалған қауіпсіздік есебі өте кәсіби, осалдықтардың егжей-тегжейлерін, тәуекел деңгейлерін, түзету ұсыныстарын және т.б. қамтиды, оны сәйкестік аудиті үшін тікелей пайдалануға болады.
3. OWASP осалдықтарын қамту
OWASP Top 10 жалпы осалдық түрлерін қамтиды, соның ішінде SQL инъекциясы, XSS, CSRF, аутентификацияны айналып өту және басқа да негізгі қауіпсіздік мәселелері.
4. Кодты сезетін динамикалық тестілеу
Shannon тестіленген қолданбаның код құрылымын түсіне алады, осалдықтарды анықтау дәлдігін арттыра отырып, ақылды динамикалық тестілеуді жүргізеді.
5. Параллельді өңдеу мүмкіндігі
Бірнеше нысананы параллельді тестілеуді қолдайды, тестілеу тиімділігін айтарлықтай арттырады, бұл ірі кәсіпорындарға бірнеше жүйені бір уақытта қауіпсіздік тұрғысынан бағалауға жарамды.
Қолдану сценарийлері
- Үздіксіз қауіпсіздік тестілеуін жүргізу үшін кәсіпорынның ішкі қауіпсіздік тобы
- DevSecOps процесінде автоматтандырылған қауіпсіздік сканерлеуін біріктіру
- Қауіпсіздік компаниясының ену тестілеу қызметі
- Әзірлеушілердің код қауіпсіздігін өздігінен тексеруі
