Nullgaze: オープンソースAI対応セキュリティスキャナーがリリース

Nullgazeは、AI生成コードの脆弱性に特化して対処するために設計された、新しくリリースされたオープンソースのセキュリティスキャナーです。Claudeを活用することで、このプロジェクトは、URLスキャンごとに10秒未満で、幻覚的なnpmパッケージやSupabaseキーの漏洩などの問題を迅速に特定します。

主な詳細

このツールは、RustとAxumのバックエンド、Next.js 16とReact 19のフロントエンドで構築されています。NullgazeのFSRS-6間隔反復エンジンは、スキャンプロセスを調整し、誤検知の可能性を動的に調整し、確認された脅威の検出を強化します。誤検知を検出すると、モデルは将来の同様の誤識別の確率を減らすように調整され、確認された脆弱性はシステムの検出パターンを強化します。

111以上の検出シグネチャを提供するNullgazeは、SnykやCheckmarxなどの従来のツールでは無視されるAI特有の脆弱性の特定に特化しています。これは、行レベルセキュリティポリシーの欠陥を効果的に特定し、Cursor、Copilot、Lovable、BoltなどのプラットフォームからのAI生成アンチパターンを識別します。このスキャナーはまた、ゲーム化されたユーザーインターフェースを備えており、開発者に経験値と実績バッジを報酬として提供し、一貫したセキュリティチェックを推奨します。

• アカウント登録なしでの即時URLスキャン。
• AGPL-3.0ライセンスの下で完全なソースコードが利用可能。
• 現在390のテストがそのスキャン能力を定義しています。

このツールは、AI生成コードを頻繁に扱い、より適応的で応答性の高いセキュリティスキャンアプローチを必要とする開発者に特に有益です。