KeygraphHQ/shannon
סיכום פשוט: Shannon הוא כלי AI אוטונומי לבדיקות חדירה (Pentesting) עבור אפליקציות ווב ו-APIs. הוא מנתח את קוד המקור, מזהה פירצות אבטחה ומבצע התקפות אמיתיות כדי להוכיח שהן קיימות לפני השחרור לייצור.
הסבר עומק
Shannon הוא White-box AI Pentester שמשלב ניתוח סטטי של קוד המקור עם בדיקה דינמית חיה. הכלי משתמש באוטומציית דפדפן וכלי שורת פקודה (כמו Nmap ו-Schemathesis) כדי לבצע הוכחות קונקרטיות (PoC) לפגיעויות כמו XSS, SSRF, ו-Injection. המערכת פועלת באופן אוטונומי לחלוטין, כולל טיפול ב-2FA והתחברות, ומייצרת דוחות רק עבור פגיעויות שנוצלו בהצלחה.
מה עוד אפשר לעשות עם זה
ניתן להשתמש ב-Shannon כדי לבדוק אוטומציה של תהליכי QA או כדי לאמת תיקוני אבטחה לאחר שינויים בקוד, מעבר לבדיקות אבטחה שגרתיות.
איך לשלב את זה במוצרים שלנו
הכלי מתאים לשילוב בצנרת CI/CD כדי להריץ בדיקות חדירה אוטומטיות בכל בנייה (Build). ניתן לשלב אותו גם עם פלטפורמות DevOps כדי לספק משוב מיידי על אבטחת הקוד.