sdlc_python 是一个基于python语言构建的devsecops平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训),并且使用了大模型进行代码安全审计(对应sdlc中代码审计阶段),帮助企业进行安全左移。除了用于 DevSecOps 实践外,sdlc_python 还可以用于学习漏洞知识、渗透测试和代码审计。本项目采用了前后端分离的设计模式,其中后端利用了轻量级框架 Flask,而前端则使用了 Vue 3。
AI代码安全审计扫描
漏洞示范
- 前后端分离:后端处理业务逻辑,前端负责用户交互。
- 轻量高效:使用 flask 框架。
- 代码扫描:使用大模型对代码进行安全检测,为devsecops中漏洞左移做保障。
- 后端: python (flask 框架)
- 前端: Vue 3
- 下载最新版本的发布包
- 运行发布包中的start.bat
- 在web登录界面输入账号:user1,密码:hello
sdlc_python is a DevSecOps platform built with the Python language, aimed at promoting DevSecOps and Secure Development Lifecycle (SDLC) practices. It enhances developers' security awareness by simulating common vulnerabilities (corresponding to security training for developers in SDLC) and employs large models for code security auditing (corresponding to the code audit phase in SDLC), helping enterprises shift security left. Besides being used for DevSecOps practices, sdlc_python can also be utilized for learning about vulnerabilities, penetration testing, and code auditing. This project adopts a front-end and back-end separation design pattern, where the back-end leverages the lightweight Flask framework, and the front-end uses Vue 3.
AI Code Security Audit Scan
Vulnerability Demonstration
- Front-End and Back-End Separation: The back-end handles business logic, while the front-end is responsible for user interaction.
- Lightweight and Efficient: Uses the Flask framework.
- Code Scanning: Utilizes large models for code security checks, ensuring vulnerability shifting left in DevSecOps.
- Back-End: Python (Flask framework)
- Front-End: Vue 3
- Download the latest release package
- Run the
start.batfile included in the release package - Enter the web login interface with username:
user1, password:hello
sdlc_python は Python 言語で構築された DevSecOps プラットフォームで、DevSecOps とセキュア開発ライフサイクル (SDLC) の実践を促進することを目的としています。一般的な脆弱性のシミュレーションを通じて開発者のセキュリティ意識を高め(これは SDLC における開発者向けのセキュリティトレーニングに対応)、大規模モデルを使用してコードのセキュリティ監査を行うことで(これは SDLC のコード監査段階に対応)、企業がセキュリティの左シフトを実現する手助けをします。DevSecOps 実践以外にも、sdlc_python は脆弱性の学習、侵入テスト、およびコード監査に使用することができます。本プロジェクトはフロントエンドとバックエンドの分離設計パターンを採用しており、バックエンドでは軽量フレームワークである Flask を、フロントエンドでは Vue 3 を使用しています。
AI コードセキュリティ監査スキャン
脆弱性デモンストレーション
- フロントエンドとバックエンドの分離:バックエンドがビジネスロジックを処理し、フロントエンドがユーザーとのインタラクションを担当。
- 軽量かつ効率的:Flask フレームワークを使用。
- コードスキャン:大規模モデルを使用してコードのセキュリティチェックを行い、DevSecOps における脆弱性の左シフトを保障。
- バックエンド: Python (Flask フレームワーク)
- フロントエンド: Vue 3
- 最新のリリースパッケージをダウンロード
- リリースパッケージ内にある
start.batを実行 - Web ログイン画面で、ユーザー名:
user1、パスワード:helloを入力