SECURO - Vulnerability Analysis & SAST Tool

Веб-программирование
64 просмотра
26.02.2026
1919×107851 КБ
Снимок экрана 2026-02-26 235902.png
1919×107949 КБ
Снимок экрана 2026-02-27 000120.png
1919×107968 КБ
Снимок экрана 2026-02-27 000410.png
1919×107974 КБ
Снимок экрана 2026-02-26 235913.png
1917×107983 КБ
Снимок экрана 2026-02-26 235919.png
1919×1079146 КБ
Снимок экрана 2026-02-27 000330.png

SECURO - это веб-приложение для статического анализа кода (SAST) с целью поиска уязвимостей в исходном коде. Система использует мощный движок Semgrep и дополняет его современным веб-интерфейсом с интегрированным ИИ-ассистентом на базе OpenAI.
Что было сделано:

  1. Semgrep-based движок для анализа кода на 41 языке

  2. OpenAI-интегрированный AI-ассистент (/explain, /fix, /improve команды)

  3. Три способа ввода: текст, файлы (до 5), GitHub URL

  4. Автоматическое определение языка в LANG_PATTERNS.py

  5. Цветная маркировка уязвимостей

  6. Модуль аутентификации

  7. Локальные паттерны уязвимостей default.yml

ТЕХНОЛОГИИ:

Backend: Python 3.14, Flask 3.1.2, SQLAlchemy, Flask-Login, Flask-WTF, OpenAI API, Semgrep API, YAML

Frontend: HTML5 + Jinja2, Vanilla CSS/JS, AJAX

БД: SQLite/PostgreSQL

DevOps: Docker, Rate Limiting (Flask-Limiter)

Архитектура: MVC pattern, CSRF защита, bcrypt хэширование данных пользователя