Escanea repositorios de GitHub automáticamente y detecta vulnerabilidades críticas usando IA, análisis estático y verificación de malware.
Demo • Instalación • Uso • Características
AI Vulnerability Scanner es un escáner de seguridad automatizado que analiza código fuente en repositorios de GitHub para identificar vulnerabilidades comunes antes de que lleguen a producción.
| Tipo | Descripción | Severidad |
|---|---|---|
| SQL Injection | Consultas SQL no parametrizadas | 🔴 Crítico |
| XSS | Cross-Site Scripting en HTML/JS | 🟠 Alto |
| Secrets | API keys y passwords hardcodeadas | 🟠 Alto |
| Command Injection | Ejecución de comandos sin sanitizar | 🔴 Crítico |
| Path Traversal | Acceso a archivos no autorizados | 🟡 Medio |
- 🤖 Detección con IA usando CodeBERT y pattern matching avanzado
- 🔬 Análisis Estático con Bandit y Semgrep
- 🦠 Verificación de Malware mediante VirusTotal API
- ⚡ API REST rápida con FastAPI
- 📊 Reportes Detallados con código afectado y soluciones
- 🎯 Alta Precisión con reducción de falsos positivos
- 📈 Estadísticas por severidad, tipo y CWE
git clone https://github.com/JhonHTipas21/AI-Vulnerability-Scanner.git
cd AI-Vulnerability-Scanner
python -m venv venv
.\venv\Scripts\Activate.ps1
pip install -r requirements.txt
uvicorn app.main:app --reload --port 8000curl -X POST "http://localhost:8000/api/v1/scan" \
-H "Content-Type: application/json" \
-d '{"repo_url":"https://github.com/usuario/repositorio"}'| Categoría | Tecnología |
|---|---|
| Backend | FastAPI, Python |
| IA/ML | CodeBERT |
| Seguridad | Bandit, Semgrep |
Jhon H. Tipas
GitHub: https://github.com/JhonHTipas21