PwnKit Labs ha lanzado Foxguard, una nueva herramienta de escaneo de seguridad local diseñada para ser extremadamente rápida, buscando solucionar la lentitud de los escáneres tradicionales que a menudo impiden su uso frecuente por parte de los desarrolladores. Foxguard completa un escaneo en tan solo 0.03 segundos en comparación con los 10 segundos de herramientas como Semgrep, permitiendo integraciones más fluidas en el flujo de trabajo de desarrollo, como pre-commits y escaneos de archivos modificados. La herramienta, escrita en Rust, ofrece más de 100 reglas integradas para 10 lenguajes de programación, incluyendo JavaScript, Python, Go y Java, y también puede cargar reglas compatibles con Semgrep/OpenGrep para una adopción gradual. Foxguard no solo identifica vulnerabilidades comunes como SQL injection y XSS, sino que también detecta credenciales y claves privadas, con una salida redactada para proteger la información sensible. La herramienta se integra fácilmente con entornos de desarrollo (VS Code) y sistemas de control de versiones (GitHub), y se está utilizando internamente en PwnKit Labs para escanear su propio código. Foxguard se posiciona como una solución rápida para la retroalimentación de seguridad local, complementando a Semgrep y OpenGrep para un ecosistema de reglas más amplio.
Noticias agregadas con IA