Nullgaze: Open-Source AI-unterstützter Sicherheitsscanner veröffentlicht

Nullgaze ist ein neu veröffentlichter, Open-Source-Sicherheits-Scanner, der speziell entwickelt wurde, um Schwachstellen im AI-generierten Code zu erkennen. Mit Hilfe von Claude bietet das Projekt eine schnelle Identifizierung von Problemen wie halluzinierten npm-Paketen und Expositionen von Supabase-Schlüsseln in weniger als zehn Sekunden pro URL-Scan.

Wichtige Details

Das Tool basiert auf einem Rust- und Axum-Backend sowie einem Next.js 16 und React 19-Frontend. Die FSRS-6-Spaced-Repetition-Engine von Nullgaze passt die Scan-Prozesse an, indem sie die Wahrscheinlichkeit von falschen Positiven dynamisch anpasst und die Erkennung bestätigter Bedrohungen verstärkt. Bei der Erkennung eines falschen Positiven wird das Modell so eingestellt, dass die Wahrscheinlichkeit zukünftiger ähnlicher Fehlidentifikationen sinkt, während bestätigte Schwachstellen die Erkennungsmuster des Systems verstärken.

Mit über 111 Erkennungssignaturen spezialisiert sich Nullgaze auf die Identifizierung von AI-spezifischen Schwachstellen, die von traditionellen Tools wie Snyk und Checkmarx ignoriert werden. Es identifiziert effektiv Mängel in Row Level Security-Richtlinien und erkennt AI-generierte Anti-Pattern von Plattformen wie Cursor, Copilot, Lovable und Bolt. Der Scanner verfügt auch über eine spielerische Benutzeroberfläche, die Entwickler mit Erfahrungspunkten und Erfolgsabzeichen belohnt, um für regelmäßige Sicherheitsüberprüfungen zu werben.

• Sofortiger URL-Scan ohne Kontoanmeldung.
• Vollständiger Quellcode unter der AGPL-3.0-Lizenz verfügbar.
• 390 Tests definieren derzeit seine Scanfähigkeiten.

Dieses Tool ist besonders vorteilhaft für Entwickler, die häufig mit AI-generiertem Code arbeiten und einen adaptiveren und reaktionsschnelleren Ansatz zur Sicherheitsprüfung benötigen.