sdlc_python 是一个基于python语言构建的devsecops平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训),并且使用了大模型进行代码安全审计(对应sdlc中代码审计阶段),帮助企业进行安全左移。除了用于 DevSecOps 实践外,sdlc_python 还可以用于学习漏洞知识、渗透测试和代码审计。本项目采用了前后端分离的设计模式,其中后端利用了轻量级框架 Flask,而前端则使用了 Vue 3。
AI代码安全审计扫描 漏洞示范
sdlc_python is a DevSecOps platform built with the Python language, aimed at promoting DevSecOps and Secure Development Lifecycle (SDLC) practices. It enhances developers' security awareness by simulating common vulnerabilities (corresponding to security training for developers in SDLC) and employs large models for code security auditing (corresponding to the code audit phase in SDLC), helping enterprises shift security left. Besides being used for DevSecOps practices, sdlc_python can also be utilized for learning about vulnerabilities, penetration testing, and code auditing. This project adopts a front-end and back-end separation design pattern, where the back-end leverages the lightweight Flask framework, and the front-end uses Vue 3.
AI Code Security Audit Scan Vulnerability Demonstration
start.bat
file included in the release packageuser1
, password: hello
sdlc_python は Python 言語で構築された DevSecOps プラットフォームで、DevSecOps とセキュア開発ライフサイクル (SDLC) の実践を促進することを目的としています。一般的な脆弱性のシミュレーションを通じて開発者のセキュリティ意識を高め(これは SDLC における開発者向けのセキュリティトレーニングに対応)、大規模モデルを使用してコードのセキュリティ監査を行うことで(これは SDLC のコード監査段階に対応)、企業がセキュリティの左シフトを実現する手助けをします。DevSecOps 実践以外にも、sdlc_python は脆弱性の学習、侵入テスト、およびコード監査に使用することができます。本プロジェクトはフロントエンドとバックエンドの分離設計パターンを採用しており、バックエンドでは軽量フレームワークである Flask を、フロントエンドでは Vue 3 を使用しています。
AI コードセキュリティ監査スキャン 脆弱性デモンストレーション
start.bat
を実行user1
、パスワード: hello
を入力