- Outil open source de test de sécurité qui fonctionne comme un agent IA autonome, exécute directement le code comme un véritable hacker, découvre les vulnérabilités puis les vérifie avec un PoC (preuve de concept) réel
- Prend en charge l’intégration aux pipelines CI/CD et à GitHub Actions, afin d’exécuter automatiquement des scans de sécurité à chaque PR et de bloquer le code vulnérable avant son déploiement en production
- Les types de vulnérabilités détectables couvrent diverses catégories, notamment IDOR, élévation de privilèges, injection SQL, SSRF, XSS, vulnérabilités JWT et erreurs de configuration de l’infrastructure
- Conçu autour d’une architecture Graph of Agents où plusieurs agents coopèrent, permettant des workflows distribués, l’exécution en parallèle et une collaboration dynamique pour des tests complets
- Embarque nativement des outils équivalents à la boîte à outils d’un vrai hacker, comme un proxy HTTP complet, l’automatisation du navigateur, un environnement terminal, un runtime Python, la reconnaissance OSINT et l’analyse de code
- Prend en charge différents types de cibles, comme une base de code locale (
./app-directory), une URL de dépôt GitHub ou l’URL d’une application web déployée
- Peut être exécuté en mode headless (
-n) dans des environnements serveur et d’automatisation sans interaction, et bloque le pipeline avec un code de sortie d’erreur lorsqu’une vulnérabilité est découverte
- LLM recommandés : OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview ; tous les principaux fournisseurs sont pris en charge
- Sur la plateforme cloud (app.strix.ai), fournit en plus la correction automatique en un clic (sous forme de PR), la surveillance continue et des intégrations avec GitHub, Slack, Jira et Linear
- Licence Apache-2.0 / Python
Aucun commentaire pour le moment.