Velonus es una nueva herramienta de seguridad impulsada por inteligencia artificial, diseñada para desarrolladores Python, que escanea vulnerabilidades en proyectos y ofrece soluciones de corrección. La herramienta, desarrollada por el programador AliAmmar, integra cinco escáneres especializados: TruffleHog (detección de secretos hardcodeados), Bandit (análisis estático de Python), Semgrep (patrones de vulnerabilidad), pip-audit (CVEs en dependencias) y Safety (base de datos de vulnerabilidades). Se instala mediante «pip install velonus» y requiere Python 3.10+. Durante el escaneo, genera una tabla terminal con hallazgos clasificados por severidad: CRITICAL, HIGH, MEDIUM y LOW, cada uno con su ubicación exacta en el código, categoría CWE y etiqueta OWASP Top 10. Soporta múltiples formatos de salida, incluyendo JSON y SARIF para integración con GitHub Security. Actualmente en fase alpha, Velonus funciona como CI gate, saliendo con código 1 cuando detecta vulnerabilidades CRITICAL o HIGH. El proyecto es de código abierto bajo licencia MIT y está disponible en GitHub para pruebas y contribuciones.
Noticias agregadas con IA