Help net security發佈了一篇Latio 應用程式安全測試器:使用 AI 掃描您的程式碼
Latio Application Security Tester 是一個開源工具,它可以使用 OpenAI 從命令行界面掃描代碼的安全性和健康狀況。這個工具的創造者 James Berthoty 介紹了它的一些獨特功能,讓它脫穎而出:
- 輕鬆地將代碼變更發送到 OpenAI,無需處理在 ChatGPT 中複製粘貼或設置完美的提示。
- 默認的模型是便宜的 3.5,但您可以輕鬆地傳入任何您想要測試的模型。
- 可以對較小的應用程序進行全面掃描。
- --health 選項還允許進行優化和代碼氣味掃描。
- GitHub Actions 模板,方便在管道中進行實驗。
Berthoty 還告訴我們,未來的計劃包括使用非 OpenAI 模型的簡單設置,更好的大文件處理,以及 GitHub 認證流程和托管版本,適合不想設置任何東西的用戶。
Latio Application Security Tester 可以在 GitHub 上免費獲得。如果您對人工智能、網絡安全、開源、OpenAI 或軟件感興趣,您可以查看更多相關的資訊和工具。
詳情請看: