sdlc_python

sdlc_python 是一个基于python语言构建的devsecops平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训)，并且使用了大模型进行代码安全审计（对应sdlc中代码审计阶段），帮助企业进行安全左移。除了用于 DevSecOps 实践外，sdlc_python 还可以用于学习漏洞知识、渗透测试和代码审计。本项目采用了前后端分离的设计模式，其中后端利用了轻量级框架 Flask，而前端则使用了 Vue 3。

使用样例

AI代码安全审计扫描 漏洞示范

主要特性

• 前后端分离：后端处理业务逻辑，前端负责用户交互。
• 轻量高效：使用 flask 框架。
• 代码扫描：使用大模型对代码进行安全检测，为devsecops中漏洞左移做保障。

技术栈

• 后端: python (flask 框架)
• 前端: Vue 3

安装与运行

1. 下载最新版本的发布包
2. 运行发布包中的start.bat
3. 在web登录界面输入账号：user1，密码：hello

   sdlc_python

   sdlc_python is a DevSecOps platform built with the Python language, aimed at promoting DevSecOps and Secure Development Lifecycle (SDLC) practices. It enhances developers' security awareness by simulating common vulnerabilities (corresponding to security training for developers in SDLC) and employs large models for code security auditing (corresponding to the code audit phase in SDLC), helping enterprises shift security left. Besides being used for DevSecOps practices, sdlc_python can also be utilized for learning about vulnerabilities, penetration testing, and code auditing. This project adopts a front-end and back-end separation design pattern, where the back-end leverages the lightweight Flask framework, and the front-end uses Vue 3.

Usage Examples

AI Code Security Audit Scan Vulnerability Demonstration

Key Features

• Front-End and Back-End Separation: The back-end handles business logic, while the front-end is responsible for user interaction.
• Lightweight and Efficient: Uses the Flask framework.
• Code Scanning: Utilizes large models for code security checks, ensuring vulnerability shifting left in DevSecOps.

Technology Stack

• Back-End: Python (Flask framework)
• Front-End: Vue 3

Installation and Running

1. Download the latest release package
2. Run the start.bat file included in the release package
3. Enter the web login interface with username: user1, password: hello

sdlc_python

sdlc_python は Python 言語で構築された DevSecOps プラットフォームで、DevSecOps とセキュア開発ライフサイクル (SDLC) の実践を促進することを目的としています。一般的な脆弱性のシミュレーションを通じて開発者のセキュリティ意識を高め（これは SDLC における開発者向けのセキュリティトレーニングに対応）、大規模モデルを使用してコードのセキュリティ監査を行うことで（これは SDLC のコード監査段階に対応）、企業がセキュリティの左シフトを実現する手助けをします。DevSecOps 実践以外にも、sdlc_python は脆弱性の学習、侵入テスト、およびコード監査に使用することができます。本プロジェクトはフロントエンドとバックエンドの分離設計パターンを採用しており、バックエンドでは軽量フレームワークである Flask を、フロントエンドでは Vue 3 を使用しています。

使用例

AI コードセキュリティ監査スキャン 脆弱性デモンストレーション

主要な特徴

• フロントエンドとバックエンドの分離：バックエンドがビジネスロジックを処理し、フロントエンドがユーザーとのインタラクションを担当。
• 軽量かつ効率的：Flask フレームワークを使用。
• コードスキャン：大規模モデルを使用してコードのセキュリティチェックを行い、DevSecOps における脆弱性の左シフトを保障。

技術スタック

• バックエンド: Python (Flask フレームワーク)
• フロントエンド: Vue 3

インストールと実行

1. 最新のリリースパッケージをダウンロード
2. リリースパッケージ内にある start.bat を実行
3. Web ログイン画面で、ユーザー名: user1、パスワード: hello を入力