تنزيل TaaC AI - تنزيل رمز المصدر TaaC AI

TaaC AI

شفرة المصدر الأخرى

1.0.0

تنزيل

نمذجة التهديدات التي تحركها AI-كود (TAAC-AA)

إنه يعزز من الذكاء الاصطناعي لتحليل أوصاف الخدمة ، وتحديد التهديدات الأمنية ، وتصور تدفق البيانات ويقترح معالجة بناءً على إطار الخطوات وإرشادات OWASP. يولد البرنامج النصي تقرير HTML المتعمق ويتضمن ميزة لتقييم المخاطر اليدوي.

تصميم

كيف تعمل

معالجة ملف yaml: يتم تحميل ملف yaml والتحقق منه الذي يحتوي على تفاصيل الخدمة
تحليل تهديد الذكاء الاصطناعي: إذا تم توفير مفتاح Openai API ، فإن البرنامج النصي يستخدم AI لإنشاء تحليل شامل لنمذجة التهديد
التحقق من صحة التهديد من الذكاء الاصطناعي: تقوم LLMs المختلفة بنتائج التحقق من الصحة
توليد تدفق البيانات: يقوم تلقائيًا بإنشاء تمثيل مرئي لتدفق البيانات داخل الخدمة
إدارة المخاطر اليدوية: يمكن للمستخدمين إضافة المخاطر أو تعديلها أو تعديلها يدويًا في التقرير الذي تم إنشاؤه
توليد التقارير: ينتج تقرير HTML مفصل ، بما في ذلك كل من المخاطر التي تم إنشاؤها يدويًا ومضافتها يدويًا

نموذج مدعوم

GPT-3.5
GPT-4
كلود 3 هايكو
MISTRAL 7B (من خلال Ollama)
الجوزاء (المخطط)

تعيين مفتاح API

اضبط مفتاح Openai API كمتغير بيئة Openai_key و sholedic_key في نظام التشغيل الخاص بك

Openai API API API

Linux/Mac

 export OPENAI_KEY=sk-ApiKeyExample

 export ANTHROPIC_KEY=sk-ant-api03-ApiKeyExample

النوافذ

 set OPENAI_KEY=sk-ApiKeyExample

 set ANTHROPIC_KEY=sk-ant-api03-ApiKeyExample

تثبيت التبعيات

pip3 install -r requirements.txt

تثبيت Mistral و Ollama

قم بتنزيل وتثبيت Ollama Ollama.ai
تثبيت MISTRAL

ollama pull mistral

ابدأ خدمة Ollama (تأكد من مغلق تطبيق سطح المكتب Ollama)

ollama serve

الآن يمكنك استخدام MISTRAL كنموذج رئيسي:

python3 TaaC-AI.py --model mistral < path_to_yaml_file >

أو للتحقق من الصحة

python3 TaaC-AI.py --model claude --cross-validation mistral < path_to_yaml_file >

كيفية استخدام ❓

قم بإنشاء وصف خدمة صالح باستخدام هذه الإرشادات أو استخدم taac_yaml_generator.py التي ستوجهك خلال عملية إنشاء واحدة

yaml_generator!

تنفيذ البرنامج النصي (يتم استخدام GPT-3.5 بشكل افتراضي)

python3 TaaC-AI.py < path_to_yaml_file >

استخدم gpt-4 أو claude أو mistral كنموذج لتحديد التهديدات من خلال تحديد خيار --model

python3 TaaC-AI.py --model gpt-4 < path_to_yaml_file >

لتنفيذ التهديدات التي تؤدي إلى التحقق من الصحة من خلال استخدام LLM آخر --cross-validation .

python3 TaaC-AI.py --model claude --cross-validation claude < path_to_yaml_file >

فتح تقرير .html
مراجعة/تحرير جدول تحليل نمذجة التهديد AI-AI-AI ، وللإيجابيات الخاطئة أو القضايا التي تم حلها ، حدد مربع الاختيار "الحالة"
أضف تهديدات محددة يدويًا إلى الجدول (اختياري)
قم بتنزيل التقرير عبر زر التنزيل

مثال الاستخدام؟

مثال وصف خدمة ساري المفعول

 Version : ' 1.0 '
Date : 14.11.2023

# Authentication Service Description
Description :
  Name :  AuthService
  Type : Service
  Criticality : Tier1

# Service Functionality
Functionality : Handles user authentication, including login and token generation.

# Data Processing Details
DataProcessed : 
  Type : Confidential
  DataCategory : Auth
  EncryptionAtRest : Yes

# Components Used by the Service
Components :
  Internal : 
    Exist : Yes
    Source : Private
    Note : Scoped Package Access
  External : 
    Exist : Yes
    PackageManager : NPM

# Pipeline Configuration
Pipeline :
  Type : GithubActions
  CODEOWNERS : Yes
  BranchProtection : Yes
  SignCommits : Yes
  PinActions : Yes
  
# Network Information
Network :
  Access : Private

# Authentication Service Data Flow
dataFlow :  # Removed the dash here
  - name : UserAuthenticationFlow
    description : Authenticates users and issues tokens.
    source : UserLoginInterface
    EncryptionTransit : Yes
    Authentication :
      Exist : Yes
      Type : JWT
    Authorization : read-write
    Protocol : HTTPS
    Communication :
      Type : RESTful API
    interactions :
      - from : UserLoginInterface
        to : AuthService
        method : RESTful API
        protocol : HTTPS
      - from : AuthService
        to : UserDatabase
        method : Query
        protocol : JDBC
    servicesInvolved : [UserLoginInterface, AuthService, UserDatabase]