Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
Vercel open-sourced deepsec, ein KI-gestütztes Security-Analyse-Tool für große Codebases. Das System kombiniert statische Analyse mit Coding Agents (Claude Opus 4.7 oder GPT 5.5), um Sicherheitsprobleme zu finden. Der Workflow läuft in vier Schritten ab: regex-basierter Scan auf sensible Dateien, Agent-gestützte Untersuchung mit Datenfluss-Tracing, Revalidierung zur Reduktion von False Positives, und Contributor-Identifikation via Git-Metadaten. Das Tool kann lokal auf dem Laptop ausgeführt oder über Vercel Sandboxes parallelisiert werden (bis zu 1000+ concurrent Sandboxes). Bei Tests auf Vercel-Monorepos identifizierte deepsec subtile Auth-Edge-Cases; auch das open-source Projekt dub.co wurde gescannt. Die erwartete False-Positive-Rate liegt bei 10–20%. deepsec verfügt über ein Plugin-System für Anpassungen (Custom Scanner, Regex-Matcher) und funktioniert mit "Cyber"-Varianten von Claude und GPT sowie Standard-Modellen.
- Läuft lokal ohne Cloud-Upload von Quellcode; optional Remote-Execution über Vercel Sandboxes für parallele Scans
- Nutzt Claude Opus 4.7 oder GPT 5.5 für Analyse; Revalidate-Schritt reduziert False Positives automatisch
- Plugin-System für Custom Scanner und Regex-Matcher, angepasst an Auth-Modelle und Code-Konventionen
- Startbefehl: npx deepsec init erzeugt .deepsec-Verzeichnis für Konfiguration und Katalog der Findings
- False-Positive-Rate 10–20%; Model-Refusals bei Security-Tasks sind kein Problem für Opus 4.7 und GPT 5.5
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHinfoq.com0mo
Vercel veröffentlicht Open Agents für autonome Hintergrund-Coding-Workflows
- FORSCHUNGarxiv.org1d
SEC-bench Pro: Neuer Benchmark für LLM-basierte Sicherheitsagenten auf V8 und SpiderMonkey
- FORSCHUNGarxiv.org12h
VULPO: LLM-Framework erkennt Sicherheitslücken kontextbewusst per RL-Optimierung
Vercel open-sourced deepsec: KI-gestützter Security-Scanner für Codebases
Vercel open-sourced deepsec, ein KI-gestütztes Security-Analyse-Tool für große Codebases. Das System kombiniert statische Analyse mit Coding Agents (Claude Opus 4.7 oder GPT 5.5), um Sicherheitsprobleme zu finden. Der Workflow läuft in vier Schritten ab: regex-basierter Scan auf sensible Dateien, Agent-gestützte Untersuchung mit Datenfluss-Tracing, Revalidierung zur Reduktion von False Positives, und Contributor-Identifikation via Git-Metadaten. Das Tool kann lokal auf dem Laptop ausgeführt oder über Vercel Sandboxes parallelisiert werden (bis zu 1000+ concurrent Sandboxes). Bei Tests auf Vercel-Monorepos identifizierte deepsec subtile Auth-Edge-Cases; auch das open-source Projekt dub.co wurde gescannt. Die erwartete False-Positive-Rate liegt bei 10–20%. deepsec verfügt über ein Plugin-System für Anpassungen (Custom Scanner, Regex-Matcher) und funktioniert mit "Cyber"-Varianten von Claude und GPT sowie Standard-Modellen.
- Läuft lokal ohne Cloud-Upload von Quellcode; optional Remote-Execution über Vercel Sandboxes für parallele Scans
- Nutzt Claude Opus 4.7 oder GPT 5.5 für Analyse; Revalidate-Schritt reduziert False Positives automatisch
- Plugin-System für Custom Scanner und Regex-Matcher, angepasst an Auth-Modelle und Code-Konventionen
- Startbefehl: npx deepsec init erzeugt .deepsec-Verzeichnis für Konfiguration und Katalog der Findings
- False-Positive-Rate 10–20%; Model-Refusals bei Security-Tasks sind kein Problem für Opus 4.7 und GPT 5.5
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHinfoq.com0mo
Vercel veröffentlicht Open Agents für autonome Hintergrund-Coding-Workflows
- FORSCHUNGarxiv.org1d
SEC-bench Pro: Neuer Benchmark für LLM-basierte Sicherheitsagenten auf V8 und SpiderMonkey
- FORSCHUNGarxiv.org12h
VULPO: LLM-Framework erkennt Sicherheitslücken kontextbewusst per RL-Optimierung