nyx — Multi-language static analysis with cross-file taint tracking. Scan your repo, triage findings in your browser, commit triage state with your code. No cloud, no account.
nyx ist ein multi-sprachiges statisches Analysetool mit Querdateibeziehungen für die Taint-Tracking-Analyse. Es ermöglicht es Entwicklern, ihre Repositories zu scannen und Befundungen im Browser zu bewerten, wobei der Bewertungsstatus mit dem Code in den Commit integriert wird. Das Tool arbeitet ohne Cloud-Dienste oder Accountanmeldung.
nyx ist ein mehrsprachiges statisches Analysewerkzeug mit Cross-File-Taint-Tracking. Laut Artikel können Entwickler Repositories scannen, Befunde im Browser triagieren und den Triage-Status mit dem Code committen. Das Tool arbeitet ohne Cloud-Dienste oder Account.
Entwicklerteams, die Quellcode-Repositories statisch analysieren möchten.
Statische Analyse und Taint-Tracking können potenzielle Code-Sicherheitsprobleme früh im Entwicklungsprozess sichtbar machen.
Sicherheitsrelevante Datenflüsse bleiben im Code unentdeckt, wenn keine geeignete Analyse oder Triage stattfindet.
nyx gegen repräsentative Repositories testen und prüfen, ob Befundtriage in den Entwicklungsworkflow integriert werden kann.
- ▸Defensiver Check 1: Ein Repository mit bekannten Testbefunden scannen und prüfen, ob relevante Datenflussrisiken erkannt werden.
- ▸Defensiver Check 2: Validieren, ob Triage-Statusänderungen versioniert und im Code-Review nachvollziehbar sind.
- ▸Defensiver Check 3: Sicherstellen, dass lokal gespeicherte Analyseergebnisse keine sensiblen Informationen unnötig offenlegen.
- Unterstützte Programmiersprachen sind nicht im Artikel angegeben.
- Konkrete Schwachstellenklassen sind nicht im Artikel angegeben.
- Keine aktive Bedrohung oder CVE ist im Artikel angegeben.