Strix — это open-source платформа на базе ИИ для автоматического поиска и устранения уязвимостей в приложениях. Автономные агенты действуют как настоящие хакеры: запускают код, находят уязвимости и подтверждают их через proof-of-concept.
Платформа включает полный хакерский инструментарий: HTTP-прокси, автоматизацию браузера, Python-рантайм и разведку. Агенты обнаруживают SQL-инъекции, XSS, SSRF, IDOR, проблемы аутентификации и десятки других классов угроз — без ложных срабатываний.
Strix легко встраивается в CI/CD и GitHub Actions: сканирование запускается на каждый pull request, небезопасный код блокируется до попадания в продакшн. Доступен автофикс в виде готовых pull request'ов.
GitHub ★ 26,353
0 комментариев